Сквозная аутентификация на WAS
Добрый день!
С SSO NTLM никогда раньше не сталкивался. На работе есть домен на ADAM и Websphere Application server v6. Ну и дали задание, которое звучит примерно так "Ну ставишь с нуля на сервак сферу.. мы так уже делали.. короче настраиваешь LDAP, пути к jcifs.jar ну и еще немного мелочи и получаешь сквозную аутентификацию с доменом. Ну и пишешь сервлетик!"
Три дня я пытался собрать с миру по нитке... но инфа в инете какая-то разрозненная. Больших успехов я не добился..
Просьба просто огромная: опишите в двух словах общую идею механизма. как это работает, на какие настройки обратить внимание, какие основные классы для работы с этим делом. Просто чтобы знать, в каком направлении копать. За ссылки на качественные источники буду благодарить отдельно :)
С SSO NTLM никогда раньше не сталкивался. На работе есть домен на ADAM и Websphere Application server v6. Ну и дали задание, которое звучит примерно так "Ну ставишь с нуля на сервак сферу.. мы так уже делали.. короче настраиваешь LDAP, пути к jcifs.jar ну и еще немного мелочи и получаешь сквозную аутентификацию с доменом. Ну и пишешь сервлетик!"
Три дня я пытался собрать с миру по нитке... но инфа в инете какая-то разрозненная. Больших успехов я не добился..
Просьба просто огромная: опишите в двух словах общую идею механизма. как это работает, на какие настройки обратить внимание, какие основные классы для работы с этим делом. Просто чтобы знать, в каком направлении копать. За ссылки на качественные источники буду благодарить отдельно :)
вообще то стандартный механизм аутентификации в серверврах приложений - это JAAS. Пользователей для проверики аутентификации можно брать с разных источников как с прописаных в файлах конфигурации так и например из БД.
в данном случае юзеров надо проверять в виндовом домене через LDAP.
если речь об обычном сайте то можно сервлет а можно обычную JSP страницу только пароль юзера проверять не в БД а опять же с помощью LDAP.
погугли отдельно LDAP с явой и LDAP с виндовым доменом.
в данном случае юзеров надо проверять в виндовом домене через LDAP.
если речь об обычном сайте то можно сервлет а можно обычную JSP страницу только пароль юзера проверять не в БД а опять же с помощью LDAP.
погугли отдельно LDAP с явой и LDAP с виндовым доменом.