|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Denis Kostousov 2:5020/400 19 Feb 2008 12:35:04
To : Ilya Anfimov
Subject : Re: OpenLdap и MS AD
--------------------------------------------------------------------------------
Ilya Anfimov wrote:
> 2008-02-19, Denis Kostousov <d.kostousov@ffamm.com> пишет:
>> Ilya Anfimov wrote:
>>> 2008-02-19, Denis Kostousov <d.kostousov@ffamm.com> пишет:
>>>> Добрый день, All
>>>>
>>>> Можно ли openldap использовать в качестве прокси к нескольким AD?
>>>> В двух конторах есть по доменконтроллеру с AD на борту. Так или иначе эти
>>>> конторы тесно взаимодействуют и нужно сделать LDAP авторизацию в
>>>> используемом ПО. Просто авторизацию в AD я сделал, пользователи одной
>>>> конторы работают замечательно. Как лучше сделать, что бы в одной точке
>>>> могли авторизовываться пользователи обеих контор. Имя пользователя может
>>>> быть представлено в виде user@company.com
>>> Через domain trusts? Ты бы указал, кстати, как ты авторизуешь --
>>> через kerberos в каком-нибудь направлении или ещё как.
>> Hастройку винды не предлагать :) Там не я командую и у них уже что-то не
>> срастается. Использовать планирую из различных Java приложений (jboss, jetty,
>> ...)
>
> Если бы я знал, какие API есть у этих приложэний -- это,
> вероятно, был бы ответ на мой вопрос. Hо пока я его не вижу.
Hу что ж. Попробую еще раз. JBoss для авторизации/аутенфикации использует
JAAS. Как реализована аутенфикация в приложении, которое мы гоняем на jetty -
понятия не имею. Очень похоже, что просто находит пользователя и проверять
пароль (как - не знаю).
--
Denis Kostousov
email: d.kostousovTHEDOGffammDOTcom
jabber: sandelloATjabber.ru
fingerprint: FE3D 60AF E08D 2D2A 6A8B C891 70BB 0665 F047 ADAE
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
