Discussion :

[franck95300]

Bonjour,

Je cherche � configurer jGuard pour faire de l'authentification avec un annuaire LDAP. J'ai trouv� � differents endroits des informations assez contradictoires. Quelqu'un a il d�j� r�ussi � faire de l'autehntification avec le JNDILoginModule de jGuard ou celui de Sun. Si oui, avez vous des exemples de fichier de configuration jGuardConfiguration.xml � fournir ici. J'avoue ne pas comprendre quels sont les options � passer dans les loginModuleOptions et ce qu'elles doivent contenir.
On trouve sur le wiki un tableau des options � passer au JNDILoginModule qui semblent ne pas correspondre tout � fait � celle attendues dans le fichier source JNDILoginModule.java (en version 0.8 et ult�rieures inchang�es). Ce tableau ne pr�sente pas d'exemple comme dans celui du JDBCLoginModule.

Je pourait certe attendre la beta 2 de la 1.0 qui devrait impl�menter un LDAPLoginModule mais en attendant, j'aimerai faire le boulot avec le JNDILoginModule (jGuard ou sun) sans quoi, je serais sans doute oblig� de quitter jGuard pour revenir � une authentification classique.

En bref, "oscour"

Franck

[diabolo512]

bonjour,
la version beta2 qui r�pondra � tes besoins est pr�vue pour dans une semaine maximum.
as-tu des besoins particuliers concernant l'authentification sur un annuaire LDAP?(genre une pr�-requ�te pour trouver le DN correspondant au login du user � authentifier).
quel est ton annuaire LDAP?(openLDAP, activeDirecotry, openDS...).

cette fonctionnalit� est ma premi�re priorit� actuellement pour jGuard.

amicalement,

Charles GAY.
http://www.jguard.net

[franck95300]

Bonjour,

Je pense avoir en parti r�pondu � mes questions.
En fait, mon application est pr�vue pour se connecter � tout type d'annuaire LDAP avec plusieurs niveaux de couplages.
Niveau 1, on authentifie l'utilisateur avec le couple login/password de l'annuaire seulement. Comme je ne maitrise pas les groupes de l'annuaire, j'ai dans un premier temps surcharg� commit (dans une classe qui herite de JNDILoginModule) pour aller chercher dans ma base de donn�es les informations de groupe associ� au login. Cela me permet d'assurer l'unicit� du login password sans connaissance de la structure propre de l'annuaire.
Niveau 2, on connait les groupes d'utilisateurs (ils sont correctement mis � jour par l'administrateur) auquel cas il est possible d'avoir une connexion compl�te � l'annuaire comme le propose ton JNDILoginModule.

Mon probl�me �tait de comprendre les param�tre � passer dans le fichier de config. A ce stade, je ne saisis pas encore la fa�on de r�cup�rer le groupe avec le commit de ton JNDILoginModule. Cela vient peut-�tre de la structure de mon annuaire. Pourais-tu mettre en ligne un bout de LDIF et des exemples de param�tres dans le tableau de description du JNDILoginModule.

Sinon, j'ai adopt� d�finitivement jGuard. C'est une bonne fa�on de conserver l'ind�pendance de mon produit vis � vis des infrastructures sur lesquelles il se d�ploi. Il sera sans doute en prod dans un mois environ.

Je suis interress� pour d�couvrir dynamiquement les DN dont tu parles. Ce serait un plus, m�me si au final, cette information peut �tre obtenue aupr�s du client. (cela n�cessite cependant un param�trage que tu proposes de supprimer!).

Sinon, en interne, j'utilise ApacheDS et JXplorer pour mes dev.

Derni�re question, je constate une augmentation constante de la consomation de m�moire dans JBoss depuis que je suis pass� dans jGuard.
Quel est le r�le de la lib jGuard-jvm-0.80.1.jar install�e dans le rep lib de JBoss. Peut-elle introduire des fuites de m�moire (pb de GC?)

Amicalement

[diabolo512]

concernant jguard-jvm, son r�le est de g�rer l'ind�pendance des configurations de s�curit� de chaque webapp.
elle est, pour des raisons de classloaders, partag�es entre plusieurs webapps.
concernant cette augmentation de m�moire, cela m'�tonne un peu.
si tu as plus d'�l�ments, je pourrais enqu�ter dessus.
pour info, on souhaite enfin livrer la version finale de la 1.0 tr�s bient�t (apr�s la beta 2 qui sortira la semaine prochaine).
beaucoup d'am�liorations sont inclues.
par contre, cela, imlpique quelques changnements de configuration.
si le temps nous le permet (nous voulons que la 1.0 finale sorte bient�t), nous proposerons dans celle-ci nu mode qui permettra d'�viter d'utiliser des libraries partag�es.
le seul d�savantage sera dde ne pas pouvoir b�n�ficier de fonctionnalit�s assez avanc�es, rarement utilis�es.

amicalement,

Charles GAY.
http://www.jguard.net