将 Groupwise/Novell 帐户与 java 应用程序同步

Question

我有一个 Java 应用程序，它有自己的用户名和密码表。我们正在尝试升级系统，以便用户可以简单地使用他们的 groupwise/novell 帐户登录，本质上是同步他们的帐户。

验证他们的用户名和密码需要什么？ 我知道如何在java中使用pop3/imap从groupwise检索电子邮件，所以我可以尝试以这种方式登录并确保我成功登录，但我确信有更好的方法。

Answer 1

这将取决于。 GroupWise 有两种不同的密码方法。

1. 使用存储在 GW 数据库中的不同 GW 密码
2. 使用 LDAP 密码，通常指向 eDirectory

如果是第一种情况，我不确定您会如何执行此操作，但我认为 Java 中的 POP 连接测试是否成功会起作用。

如果是第二种情况，那么您只需要知道 eDirectory LDAP 服务器信息并连接到该服务器即可。获取服务器（无论是否需要 SSL/TLS）、一个具有足够权限在 eDirectory 中查找用户的帐户，然后决定将使用什么属性来查找用户。可能是 eDirectory 中的 uniqueID（通过 LDAP 的 uid），但您需要询问它是否已填充到该系统中。由于 eDirectory 的历史变幻莫测，早期工具并不总是为用户设置 uniqueID。因此，可能并非每个对象都设置了它。然而，所有现代工具都会设置它，因此这只是一次性修复。 CN 是一个糟糕的选择，因为它可以是多值的。当然，如果填充了电子邮件地址，您可能需要邮件（eDirectory 中的 Internet 电子邮件地址）。

基本上如何进行任何标准 LDAP 集成。还有像 LDAPChai 这样的库可以使这变得更容易。