1
有一些移動到這一個,所以我會經過相當慢的事情。Java,帶MySQL的LDAP和認證用戶
我有一個java web應用程序已經註冊了幾千個用戶,並將它們存儲在MySQL數據庫中。每個用戶的密碼已經使用SHA1進行散列處理,再加上一些額外的技巧,包括隨機生成的鹽。
我也有一個LDAP服務器設置(OpenLDAP)。我設法將它配置爲使用與上面相同的MySQL數據庫作爲數據源。
有一個Lotus Domino服務器。當用戶通過java web應用程序註冊時,它們也被添加到多米諾骨牌服務器。
當用戶嘗試登錄Domino服務器時出現問題。目前我們正在使用LDAP身份驗證(在上面的LDAP服務器上)。如果密碼以明文形式存儲或直接進行SHA1哈希處理,但LDAP服務器無法驗證上述java web應用程序加密密碼的用戶(使用SHA1,加上「額外」),它就可以工作。
所以我真的不知道如何處理事情。有人建議使用LDAP與SASL認證 - 但我甚至不知道這將工作....我將不得不復制java web應用程序中使用的相同的加密算法。
任何想法?