Я пытаюсь обновить файлы свойств в существующем коде, чтобы использовать вновь настроенную учетную запись LDAP с новым именем пользователя и паролем. Старая учетная запись удаляется. Пароль сохраняется в файле свойств с:
username=NewName
password=ENC(NewEncryptedPassword)
Пароль зашифрован с помощью
org.jasypt.encryption.pbe.StandardPBEStringEncryptor
с использованием алгоритма PBEWithMD5AndDES и известного начального числа.
Я могу успешно подключиться к службе LDAP из командной строки Linux с незашифрованным паролем:
ldapsearch -h server.domain.com -p 1389 -D "uid=NewName,ou=Directory Administrators,dc=group, dc=com" -w "NewUnencryptedPassword" -b "dc=group,dc=com" -T mail=user@domain.com
Однако, когда я шифрую NewUnencryptedPassword с тем же начальным значением, которое использовалось для предыдущей комбинации имени пользователя и пароля, и подставляю это новое значение в файлы свойств с помощью
ENC(NewEncryptedPassword)
, а также обновить имя пользователя LDAP до NewName, аутентификация не удалась. Обратите внимание, что старая комбинация имени пользователя и пароля еще не была удалена, и когда я сбрасываю свойства к старым значениям, аутентификация завершается успешно.
Я новичок в jasypt и Spring LDAP.