565
szerkesztés
Módosítások
→SQL (JDBC) alapon
=== SQL (JDBC) alapon ===
A Shibboleth 2 IdP képes az autentikálást szabványos JAAS (Java Authentication and Authorization Service) modulokkal elvégezni, ezért lehetőség van relációs adatbázist használó autentikációs modul használatára is. Számos JAAS modul létezik adatbázisos autentikációra is, azonban ezek vagy túl bonyolultak, vagy nem kellően rugalmasak. Az alábbiakban az NIIF által fejlesztett (a [http://free.tagish.net/jaas/doc-1.0.3/index.htmlJAAS/JDBC Tagish/JDBC] kódbázisán alapuló) modul beállítását mutatjuk be:
* JAAS/JDBC modul letöltése
* jdbcloginmodule.jar és adatbázis driver jar bemásolása az idp webalkalmazás (idp.war) WEB-INF/lib könyvtárába
** a MySQL Connector/J letölthető a [http://dev.mysql.com/downloads/connector/j/ MySQL oldalról]
** MySQL esetén a mysql-connector-java-{verzio}-bin.jar fájlra van szükségünk
* handler.xml -ben UsernamePassword login handler engedélyezése és RemoteUser login handler tiltása
* login.config ShibUserPassAuth-ban a JDBCLoginModul engedélyezése (a többi JAAS modul legyen kikommentezve!)
** 'dbDriver': JDBC Driver osztály neve
** 'dbURL, dbUser, dbPassword': adatbázis elérési paraméterek
** 'usersPreparedStatement': egy olyan lekérdezés, ami a tárolt elhashelt jelszót kérdezi le egy felhasználónévhez (a felhasználónév helyén a ? karakter kell álljon, a lekérdezés egy vagy nulla sort kell visszaadjon!)
** 'passwordHashMethod': a hasheléshez alkalmazott metódus (lásd: [http://java.sun.com/j2se/1.5.0/docs/api/java/security/MessageDigest.html MessageDigest API]).
A JAAS modul konfigurációja a login.config fájlban:
<source lang="c">
hu.niif.middleware.jaas.JDBCLoginModule required
dbDriver="com.mysql.jdbc.Driver"
dbURL="jdbc:mysql://databaseHost:3306/databaseName"
dbUser="dbuser"
dbPassword="randomsecret"
usersPreparedStatement="SELECT password FROM vho_Users where username=?"
passwordHashMethod="MD5";
</source>
== Autentikáció konténer által ==
