Олицетворять пользователя с учетными данными администратора в ApacheDS

Я хочу реализовать пароль FORGOT, и мне нужно установить новый пароль для пользователя, не зная его оригинала. Из-за этого я не могу выполнить аутентификацию до LDAP (ApacheDS) с учетными данными пользователя. Однако, когда я меняю пароль с использованием учетных данных администратора, password policy не применяется.Олицетворять пользователя с учетными данными администратора в ApacheDS

Итак, я пытаюсь проверить, могу ли я аутентифицироваться как администратор, но действовать как пользователь. Есть ли способ реализовать эту функцию против ApacheDS.

источник

2016-03-17 Ajadex

Рассмотрите возможность использования Прокси-авторизации, как определено в RFC 4370. Я не эксперт Apache DS, но я мог найти следующий контроль над их site.

Сайт ldap.com также имеет example о том, как использовать этот элемент управления (Прокрутите вниз к разделу Запрос проксируемого авторизации Управление. Фрагмент кода с помощью UnboundID LDAP SDK for Java)

Я надеюсь, что это помогает ,

источник

2016-03-18 09:27:01

Это похоже на то, что я искал, но, к сожалению, ApacheDS не реализует этот элемент управления. Я действительно посмотрел на их реализацию в «AuthenticationInterceptor», и они пропускают большую часть политики паролей (история паролей не пропускается), если текущий сеанс имеет Admin. – Ajadex

Олицетворять пользователя с учетными данными администратора в ApacheDS

ответ

Смежные вопросы