Como eu pego um nome de usuário e uma senha do Active Directory e os armazeno via LDAP?

1

Estou tentando armazenar um login de usuário e uma senha depois que eles entram na criptografia para que, quando acessarem o nosso servidor de terminal, não precisem digitar um nome de usuário e senha. Ele seria inserido via LDAP.

    
por BB1 19.10.2012 / 00:23

1 resposta

7

Estou tendo muitos problemas para analisar sua pergunta. Explicar um pouco mais sobre o que você está tentando realizar seria útil.

Eu assumo que quando você diz "servidor de terminal" você está falando de um servidor Windows que oferece serviços de área de trabalho remota. Se for esse o caso, por que não usar a funcionalidade integrada de logon único no Windows, isto é, unir o computador servidor a um domínio do Active Directory (AD).

Posso dizer que uma implantação do AD de estoque não armazena senhas de texto simples. Você não pode consultar os hashes de senha armazenados do AD via LDAP. O armazenamento de senhas de texto simples no AD (conhecido como "criptografia reversível" pela Microsoft) é uma má ideia do ponto de vista da segurança.

Em geral, você também não deveria estar escrevendo softwares que armazenam credenciais de usuários. Se você precisa de uma funcionalidade de logon único, deve procurar usar algo como o Kerberos ou um mecanismo de autenticação federada como o SAML.

    
por 19.10.2012 / 00:33