Avaleht
uus teema   vasta Tarkvara »  Programmeerimine »  ID-kaart ja tomcat märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
wigry
HV vaatleja

liitunud: 18.06.2010
sõnum 21.06.2010 13:41:49 ID-kaart ja tomcat vasta tsitaadiga
Tere,

Eesmärk saada käima Tomcat 6.0 all ID-kaardiga autentimine ja küsimuseks, mida panna ID-kaardi puhul kasutajanimeks?

Hetke seis selline:
Kui panen SSL connectoris clientAuth=true, siis iga serveri lehe poole pöördumisel küsib kenasti serti, annan ette ID-kaardi serti, küsib PIN1 ja asi toimibki.

Kui aga püüan rakenduse tasemel sama asja teha (serveri konfis clientAuth="want" ja rakenduses <auth-method>CLIENT-CERT</auth_method> siis küsib kah kenasti ID-kaarti ja PIN1 aga ei suuda tuvastada kasutajat.

Probleem siis selles, et ma ei tea, mida panna kasutaja nimeks serveri paroolifaili (hetkel püüan lihtsalt paroolifaili vastu autentida). Ehk siis milline osa sertist tuleks sinna kasutajanimeks panna serverisse? Oskab keegi öelda?

Ideaalis tahaks lahendust, kus aksepteeritakse kõiki Eesti ID-kaardiga sisenejaid, ehk usaldatakse kõiki ID-kaarte ning eraldi inimesi serveris konfitud poleks. Sellisel juhul peaks vist mingi suguse juur-sertifikaadi info sinna serverisse kasutajanimeks panema, aga mida täpsemalt?

Kokkuvõtteks, segadus ID-kaardi puhul kasutaja nimedega.

==================================

Paistab, et siin ei liigu ühtegi ID-kaardi spetsi ringi, aga õnneks peale pikka pusimist sain ise kah oma küsimusele vastuse.

Kasutajanimi peab olema kirjas nii, nagu näeb keytools utiliidi väljundist:

<user username='SERIALNUMBER=<isikukood>, GIVENNAME=<eesnimi>, SURNAME=<perekonnanimi>, CN="<perekonnanimi>,<eesnimi>,<isikukood>", OU=authentication, O=ESTEID, C=EE' roles="tomcat"/>

Tähele tuleb panna, et CN taga on info jutumärkides ja realdatud komadega, neid jutumärke ja sisemisi komasidescape'da pole vaja.

Nii et taolise infoga hakkaski login ühe konkreetse ID-kaardiga tööle. Tomcatil on aga üks suur puudus, et ta võtab alati isiku sertifikaadi ja proovib sellega autentida. Isegi kui serti ahelas on teisi serte, siis neid ei kasutata. Peangi nüüd RealmBase.java failis tegema kohenduse, et käiakse kõik ahelas olevad serdid ja püüab igaühega autentida. Sellisel juhul on võimalik teha ka selline lahendus, kus usaldatakse kõiki Eesti ID-kaarte.
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Programmeerimine »  ID-kaart ja tomcat
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.