Я исследую модель безопасности для нашего веб-портала, мы решили использовать партнера, который требует, чтобы пользователи (и пароли) хранились в каком-то LDAP.
Поскольку у нас уже есть база данных с пользователями (и текущие пароли хэшированы), я бы хотел использовать эту базу данных вместо метода хранения пользователей и паролей в LDAP.
У нас нет возможности получить пароли из хэша, и мы не хотим отправлять новые пароли нашим клиентам.
То, что я хотел бы, это то, что может «подделать» протокол LDAP и читать пользователей из нашей базы данных MS SQL.
LDAP будет использоваться только как аутентификация, права пользователей будут обрабатываться другим способом.
Какие-либо предложения?