これにはいくつかの動きのある部分があるので、かなりゆっくりと説明します。
数千人のユーザーを登録し、MySQL DB に保存した Java Web アプリがあります。各ユーザーのパスワードは SHA1 を使用してハッシュ化されており、さらにランダムに生成されたソルトを含むちょっとしたトリックが追加されています。
LDAP サーバーのセットアップ (OpenLDAP) もあります。上記と同じMySQL DBをデータソースとして使用するように構成できました。
Lotus Domino サーバーがあります。ユーザーが Java Web アプリ経由で登録すると、Domino サーバーにも追加されます。
ユーザーが Domino サーバーにログインしようとすると、問題が発生します。現在、(上記の LDAP サーバーで) LDAP 認証を使用しています。パスワードがクリアテキストまたは単純な SHA1 ハッシュで保存されている場合は機能しますが、LDAP サーバーは、上記の Java Web アプリによってパスワードが暗号化されているユーザーを認証できません (SHA1 と「エクストラ」を使用します)。
だから私は物事にどのようにアプローチするか本当にわかりません。誰かがSASL認証でLDAPを使用することを提案していますが、それが機能するかどうかさえわかりません....どうにかしてJava Webアプリで使用されているのと同じ暗号化アルゴリズムを複製する必要があります。
何か案は?