5.3.2 WebPasswordLoginModule
WebPasswordLoginModuleは,LDAPディレクトリサーバにユーザ情報リポジトリがある場合に,パスワード認証をするログインモジュールです。
入力されたユーザID/パスワードを使って,LDAPディレクトリサーバに格納されているユーザ情報からパスワードを取得して認証します。
ua.conf(統合ユーザ管理のコンフィグレーションファイル)には,LDAPディレクトリサーバに接続するための定義やエントリを検索する際に使用する属性名(uidおよびuserPassword)を指定しておきます。
WebPasswordLoginModuleではその内容を読み取り,HttpServletRequestからユーザIDを取得してLDAPディレクトリサーバを検索し,パスワードを取得してパスワード認証をします。認証に問題がなければユーザ属性を返却します。WebPasswordLoginModuleの概要を次の図に示します。