LDAP令牌超时设置

时间:2015-05-16 04:12:09

标签: ldap jboss6.x

我是LDAP新手,我使用login-config.xml中的以下设置在jboss-6.0.0.Final中配置了LDAP。

<application-policy name = "XXXXXX">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag ="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
            <module-option name="java.naming.provider.url">XXXXXXXXXXX/module-option>
            <module-option name="unauthenticatedIdentity">anonymous</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="baseFilter">(sAMAccountName={0})</module-option> 
            <module-option name="bindDN">XXXXXXXXXXXX</module-option> 
            <module-option name="baseCtxDN">XXXXXXX</module-option>
            <module-option name="java.naming.security.principal">XXXXXXXX</module-option>
            <module-option name="java.naming.security.credentials">XXXXXXX</module-option> 
            <module-option name="rolesCtxDN">XXXXXXXXXX/module-option>
            <module-option name="roleFilter">(member={1})</module-option>
            <module-option name="roleAttributeID">memberOf</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleRecursion">1</module-option>  
            <module-option name="defaultRole">XXXXXXXX</module-option> 
            <module-option name="allowEmptyPasswords">true</module-option>    
            <module-option name="searchScope">SUBTREE_SCOPE</module-option>
            <module-option name="throwValidateError">true</module-option>   
        </login-module>
    </authentication>
</application-policy>

它工作正常,现在我的主要问题是你为什么设置了&#34; LDAP令牌超时设置&#34;。所以我搜索了它,发现服务器检查身份验证的频率有些问题。例如,如果用户已经登录到应用程序,并且在密码之间更改了检查密码需要多长时间..请你帮我设置这个超时设置???

1 个答案:

答案 0 :(得分:0)

LDAP并没有给你提供令牌。它要么验证你,要么它没有。基于servlet容器的Web系统中的超时是HTTP会话超时,它在web.xml中配置。与LDAP无关。