次のコードを使用して、Active Directory 上の Android アプリケーションからユーザーを認証するために unboundid プリミティブを使用しています。
public boolean getConnection() {
LDAPConnection connection = new LDAPConnection();
try {
connection.connect("my.ldap.com", 389);
SearchResult searchResult = connection.search("XXX",SearchScope.SUB, "(uid="+username+")");
if(searchResult.getEntryCount() != 1) {
return false;
}
else {
String dn = searchResult.getSearchEntries().get(0).getDN();
try {
connection = new LDAPConnection("XXX", 389, dn, password);
return true;
}
catch (LDAPException e) {
return false;
}
}
} catch (LDAPException e) {
e.printStackTrace();
}
return true;
}
私の質問は次のとおりです。パスワードはその関数では明確に読み取れるため、AD のものと比較するために LDAP に「送信」するために暗号化されているかどうか、またどのように暗号化されているか知っていますか?