0
我正在研究我们门户网站的安全模型,我们决定使用一个合作伙伴,要求用户(和密码)存储在某种LDAP中。
既然我们已经有了一个包含用户数据库(以及当前密码散列)的数据库,我希望能够使用该数据库而不是LDAP的存储用户和密码的方法。
我们无法从哈希中获取密码,我们也不想向客户发送新密码。
我想要的是可以“伪造”LDAP协议并从我们的MS SQL数据库中读取用户的东西。 LDAP仅用作认证,用户权限将以其他方式处理。
有什么建议吗?将LDAP用户和密码存储在SQL中
为什么不将LDAP与数据库同步而不是实现整个假协议? – Tomalak
我会**非常可疑的任何系统,让您检索用户的密码并将它们存储在别处..... –