Java -> шифрование пароля учетной записи LDAP

Question

У меня есть каталог Ldap, синхронизированный из активного каталога Microsoft.

Этот Ldap содержит много учетных записей, каждая учетная запись имеет атрибут пароля.

Я должен разработать java-программу, в которой пользователь должен войти в систему со своим логином и паролем AD, но я не знаю, какой метод используется для правильного шифрования введенного пароля.

Мне нужно сравнить его с паролем ldap.

Мне также нужно связать новую учетную запись с тем же шифрованием пароля.

Кто-нибудь знает, как это сделать?

Answer 1

Я нашел решение с пружиной,

вот метод для проверки входа / пропуска пары:

AndFilter filter = new AndFilter();
filter.and(new EqualsFilter("objectclass", "person")).and(new EqualsFilter("cn", login));
boolean authentifie = ldapTemplate.authenticate(DistinguishedName.EMPTY_PATH, filter.toString(), password);

Answer 2

Ну, во-первых, вы можете использовать BIND с SSL, но это считается довольно слабым способом и может быть отключено в некоторых системах.Действительно безопасный способ - использовать SPNEGO-GSS, и это не тривиально.Вы должны узнать и понять о Kerberos.Это длинная тема, но вы можете начать с , прочитав и пройдя все здесь