的Spring Web應用程序登錄使用Active Directory

Question

我曾與春天配置的Active Directory用戶名和能夠做到的登錄名和屬性獲取，但問題是我必須從我的瀏覽器提交的原始密碼，服務器AD需要它。

我只是檢查，當我從瀏覽器張貼SHA2編碼的密碼，並將其傳遞給AD登錄它給了我認證失敗。由於安全原因，我需要將密碼編碼爲SHA2，然後將其發佈到服務器。有什麼方法可以解決嗎？

AndFilter filter = new AndFilter(); 
ldapTemplate.setIgnorePartialResultException(true); 
         filter.and(new EqualsFilter("userPrincipalName", authentication.getName())); 
boolean authenticateUser = ldapTemplate.authenticate("", filter.toString(),password); 

Answer 1

documentation對接受加密密碼沒有任何說明。

密碼在傳輸時可能已被加密，但我不知道它是如何工作的。如果您想進一步確定，可以通過LDAPS（LDAP with SSL）進行連接。 This page（下8.1.1），使它看起來那麼容易，因爲替換「LDAP：//」與「LDAPS：//」，增加在服務器名稱的結尾港：

ldaps://myserver.example.com:636 

端口636是LDAPS的默認端口。