Delegar la autenticación en LDAP a Oracle IAS 10g

jalb80
28 de Septiembre del 2005
Hola a todos,

me han pedido que una aplicación pueda tener dos sistemas de logueo dependiendo de la configuración del Oracle IAS. Un sistema propio de la aplicación y un sistema de logueo en LDAP si el Oracle está configurado para ello y si la empresa donde se instalará la aplicación dispone de LDAP.

La aplicación tiene un sistema de login propio pero además se quiere que se autentique en un LDAP propio de la organización. Para ello, se quiere que mediante Kerberos, se pase al Oracle IAS los datos del usuario y éste compruebe la autenticación en un servidor LDAP determinado (el propio de la empresa donde se instale la aplicación). Si el usuario es correcto en LDAP el Oracle debe permitir continuar la ejecución de la aplicación.

Mis dudas son las siguientes:

1) Cómo configurar el IAS o qué hay que hacer para indicarle que tiene que autenticar el usuario en un servidor LDAP determinado.

2) No he usado nunca Kerberos. Sé más o menos en qué consiste pero no tengo ni idea de cómo recuperar el ticket generado y cómo obtener los datos del usuario para pasarlos al IAS o si hay que pasar el ticket y el IAS se encarga del resto... Si alguien me lo puede explicar se lo agradecería eternamente.

De momento me sobra con resolver esas dos dudas...Seguramente cuando me ponga a hacerlo me salgan muchas más pero de momento me vale con eso.

Un saludo y gracias por adelantado.

jalb80
28 de Septiembre del 2005
Nadie?