Синхронизация учетных записей Groupwise/ Novell с Java-приложением
У меня есть приложение Java, которое имеет свою собственную таблицу имен пользователей и паролей. Мы пытаемся обновить систему, чтобы пользователь мог просто использовать свои групповые / novell учетные записи для входа, по сути, синхронизируя свои учетные записи.
Что потребуется для аутентификации их имени пользователя и pw? Я знаю, как получить электронную почту с помощью pop3/imap из groupwise в java, поэтому я могу попытаться войти таким образом и убедиться, что получаю успешную регистрацию, но я уверен, что есть лучший способ.
1 ответ
Это будет зависеть В GroupWise есть два разных подхода к паролям.
- Пользователь отдельный пароль GW, хранится в базах данных GW
- Пользователь пароль LDAP, обычно указывает на eDirectory
Если в первом случае я не уверен, как вы могли бы это сделать, хотя я полагаю, что POP-соединение в тестировании Java будет успешным.
Во втором случае вам просто нужно знать информацию о сервере eDirectory LDAP и подключаться к ней. Получите сервер, независимо от того, требует ли он SSL/TLS, учетную запись с достаточными правами для поиска пользователей в eDirectory, а затем решите, какой атрибут вы будете использовать для поиска пользователей. Возможно, уникальный идентификатор в eDirectory (uid через LDAP), но вам нужно будет спросить, заполняется ли он в этой системе. Из-за исторических ошибок eDirectory, ранние инструменты не всегда устанавливали UniqueID для пользователей. Таким образом, возможно, что не каждый объект имеет его. Однако, все современные инструменты устанавливают это, так что это будет только одноразовое исправление. CN - плохой выбор, так как он может быть многозначным. Конечно, если адрес электронной почты заполнен, вам может потребоваться почта (адрес электронной почты Internet в eDirectory).
В основном, как вы делаете любую стандартную интеграцию LDAP. Есть библиотеки, такие как LDAPChai, чтобы сделать это проще.