3

LDAP ツリー内のユーザーの LDAP (OpenLDAP) で暗号化されたパスワードを更新する方法の指針が必要です。LDAP サーバーのパスワードには {crypt} というプレフィックスが付いています。これは、暗号化されていることを示していると思います (DES で?)

ユーザーのパスワードを更新するメソッドを作成する必要があります。これを行う正しい方法は何ですか?文字列の前に {crypt} を自分で付ける必要がありますか? {crypt} のパスワードを暗号化するにはどうすればよいですか?

アップデート:

必要なものを明確にするために、{crypt} で機能するように属性を暗号化する Java コードが必要です。また、属性の前に文字列 {crypt} を自分で付ける必要があるかどうかもわかりません。

4

2 に答える 2

1

いいえ、他の属性と同じように属性を更新する必要がありますが、ほとんどの属性とは異なり、文字列ではなく byte[] であることを覚えておいてください。

パスワード ポリシー IETF ドラフトに関連するパスワード変更用の ExtendedOperation もありますが、それを使用しているとは言及していません。

于 2011-07-05T09:57:16.510 に答える
0

場合によっては、事前にエンコードされたパスワードを使用すると、ディレクトリ サーバーがパスワードの品質チェックを実行できなくなることがあります。

于 2011-07-05T16:12:51.810 に答える