Login JSF com autenticação LDAP

[Roan Brasil Monteiro]

Alguém pode me ajudar? Como fazer Login JSF com autenticação LDAP?

--
Atenciosamente,

Roan Brasil Monteiro
http://roanbrasil.wordpress.com/

[Gustavo Henrique Lima Pinto]

acredito que seria mais uma integração do java com o ldap.

nesse caso, vc pode usar o jldap (www.openldap.org/jldap)

2010/6/15 Roan Brasil Monteiro <roanb...@gmail.com>

--
Você recebeu essa mensagem por que é membro do "JavaSF: JavaServer Faces Group" em http://groups.google.com/group/javasf
Para postar no grupo envie para jav...@googlegroups.com

[Renato Marotta]

pq não usar alguma implementação do JAAS ?

[Douglas Ramiro]

Eu tenho um EJB corporativo que autentica no LDAP. Segue a classe de implementação:

@Stateless(name="Autenticador")
public class AutenticadorBean implements Autenticador {
   
    private LdapContext ctx;
    private final String URL_LDAP = "ldap://IP_DO_LDAP:389";
    private Hashtable<String, String> env;
   
    public AutenticadorBean() {
        env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, URL_LDAP);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
    }

    public void autenticarLdap(String usuario, String senha)
            throws AcessoNegadoException {
        env.put(Context.SECURITY_PRINCIPAL, "uid="+usuario+",ou=OU_DA_SUA_ORGANIZAÇÃO,dc=DC_DA_SUA_ORGANIZAÇÃO,dc=OUTRO_DC_DA_ORGANIZAÇÃO");
        env.put(Context.SECURITY_CREDENTIALS,senha);
        try {
            ctx = new InitialLdapContext(env, null);
        } catch (Exception e) {
            throw new AcessoNegadoException("Usuário / Senha inválido",e);

Douglas Ramiro
_____________________________________
Java Developer
Sun Certified Java Associate (SCJA)
Sun Certified Java Programmer (SCJP)

[Marcelo Gomes]

Cara eu estava brincando com isso ontem!!!

Fiz com o Spring-ldap segui este tutorial,
http://andersonajx.blogspot.com/ foi muito tranquilo, adicionei,
pesquisei registro só estou com um problema.

Como o LDAP grava a senha criptografada (sei que pode ser usado texto
puro, mas isso não é legal) eu não consegui validar se a senha e o
usuário são mesmo validas, se conseguir, me passa como que fez.

Obrigado,

Marcelo Gomes

Em 18 de junho de 2010 09:06, Renato Marotta
<renato....@gmail.com> escreveu:

[Ronaldo Prass]

Bom dia, cara estou iniciando o trabalho numa solucao semelhante a sua, estou utilizando Tomcat 6, dá uma olhada na documentação dele http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#JNDIRealm 

Ronaldo

Em 18 de junho de 2010 09:06, Renato Marotta <renato....@gmail.com> escreveu:

--
Sent from my iPhone

[Enzo]

Em um novo projeto eu estou utilizando Spring Security, ele possibilita além de restringir os acesso na tua aplicação, tu pode configurar para que provedor de usuários e roles seja um server ldap, base de dados e openid.

Estou utilizando com o Ldap e achei bastante tranquilo, da uma olhada nesse link:
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ldap.html

-att/

2010/6/18 Marcelo Gomes <marcelo...@gmail.com>

--
-att.
Enzo Zuccolotto

[Marcelo Gomes]

Pessoal,

As senhas do LDAP que estão em MD5 eu estou gerando o MD5 da senha
informada e consigo comparar e funciona corretamente.

Mas o LDAP tem uma criptografia [CRYPT} e esta eu não consegui....
quando busco no google por ldap Crypt java esta vindo muito lixo, não
estou conseguindo achar como poderia criptografar uma senha com crypt
para depois comparar os hash.

Obrigado,

Marcelo Gomes

[Enzo]

Marcelo,

Talvez ao tentar autenticar com essa senha no ldap tu precise informar entre chaves qual o tipo de criptografia em que ela se encontre, por exmeplo {SHA} para SHA1.

Tente assim.

-att

Enzo

2010/6/22 Marcelo Gomes <marcelo...@gmail.com>

--

Você recebeu essa mensagem por que é membro do "JavaSF: JavaServer Faces Group" em http://groups.google.com/group/javasf
Para postar no grupo envie para jav...@googlegroups.com

--
-att.
Enzo Zuccolotto

[Marcelo Gomes]

Isso, para estes eu consegui fazer, mas tem um tipo no LDAP que fica
{CRYPT} este é que não estou achando como gerar o hash para comparar
com o hash da senha depois.

Obrigado,

Marcelo Gomes