NTLM V2 SSO Java Servlet Filter
Мне нужно использовать единый вход NTLM V2 для веб-приложения, развернутого на Tomcat 6 (Redhat Linux).
Я знаю библиотеку JCifs, но ее фильтр NTLM поддерживает только NTLM V1, а не V2. Они рекомендуют JESPA в качестве альтернативы, но я бы предпочел решение с открытым исходным кодом.
Я знаю о Waffle, который выполняет NTLM V1, V2 с нулевой конфигурацией, но работает только на сервере, развернутом в Windows.
Знаете ли вы о NTLM V2 SSO NTLM фильтр для серверов приложений, развернутых в Linux?
5 ответов
Есть проект SourceForget с фильтром сервлетов Java SSO:
https://sourceforge.net/projects/ntlmv2auth/
Использует расширение JCIFS для NTLMv2 из проекта Liferay Portal.
Oakland Software поддерживает NTLM v2. См. http://oaklandsoftware.com/product_http/compare.html.
Перейти на Kerberos. NTLM является проприетарным и небезопасным по сравнению с Digest и Kerberos.
Jespa является лучшим решением NTLMv2 прямо сейчас, и именно это заменило старый фильтр JCIFS:
http://www.ioplex.com/jespa.html
Просто скачайте пакет и попробуйте пример веб-приложения, как описано в разделах "Требования и установка" Руководства оператора Jespa. Как только вы увидите эту работу, ее будет довольно легко включить в ваше приложение. Фильтр есть, но есть и другие более сложные способы интеграции.
Jespa - это коммерческое решение.