LDAP JBoss 和 Drupal 身份验证

Posted 2023-02-24

【中文标题】LDAP JBoss 和 Drupal 身份验证

【英文标题】：LDAP JBoss and Drupal authentication

【发布时间】：2010-10-13 10:42:04

【问题描述】：

设置

JBoss 使用 LdapExtLoginModule 对 Microsoft ADAM（轻量级目录服务器）进行身份验证

Drupal 使用 ldap_integration 模块对上述相同的 Microsoft ADAM 进行身份验证

JBoss 领域中要求用户使用 HTTP 基本身份验证（再次）进行身份验证的 URL

用例

用户登录到由 ADAM 授权的 Drupal。此时 Drupal 只知道用户名（密码存储在 Microsoft ADAM/LDAP 中） 用户访问 JBoss 领域内的安全 URL，浏览器提示输入用户名和密码。在这一点上，我们会避免登录提示，但如何？ 有没有办法链接 JBoss 和 Drupal 会话？

哈克解决方案：

记住用户在登录 Drupal 时在密码文本框中输入的密码，以便以后进行身份验证。

有没有更好的解决方案，可能是通过引入另一个安全层或其他方式？

【参考方案1】：

您的 hacky 解决方案似乎是最简单的。你研究过 CAS 吗？

http://drupal.org/project/cas

http://www.jasig.org/cas

【讨论】：

是的，我查看了 CAS，此时我不确定我们是否要安装另一个应用程序来控制安全性/单点登录。你知道 JBoss 的 LdapExtLoginModule 是否可以使用摘要身份验证进行身份验证吗？ community.jboss.org/thread/157672