如何从 java 获取 Active Directory 用户密码

【问题标题】:How get Active Directory user password from java如何从 java 获取 Active Directory 用户密码
【发布时间】:2015-09-09 14:26:37
【问题描述】:

我需要获取包含用户登录名和密码的列表,以便从 Active Directory 进行身份验证。我发现了许多如何使用 LDAP Active Directory 的示例,但没有关于如何获取密码的内容。我将不胜感激任何帮助。谢谢。

【问题讨论】:

  • 减去它太棒了!非常感谢!
  • 为了尽快获得更好的帮助,请考虑发布您的尝试(代码方面)。
  • 致凯尔特和桑迪普。在我的问题中,我写道我没有找到获取密码的示例,那么我应该尝试或尝试什么?
  • 你为什么需要这个?从安全的角度来看,任何检索密码的系统本质上都是可疑的。由于这种做法,大公司遭受了重大的尴尬,并且可能有未披露的损失。
  • 我需要开发一个jsp页面,通过AD LDAP登录名和密码验证企业用户

标签: java active-directory ldap


【解决方案1】:

This serverfault question 解决了访问活动目录密码的一般问题。总结一下:

  • 密码字段本身是只写的,所以你不能查询它。见https://msdn.microsoft.com/en-us/library/ms680851(v=vs.85).aspx
  • AD 管理员可以设置一个过滤器来记录密码更改,包括明文密码。这些可以存储在 Java 程序可以访问的地方。
  • AD 管理员可以配置 AD 以一种可逆的方式散列存储的密码。如果以这种方式配置 AD,则有权访问 AD 安装基础数据库的人可以解密散列密码。

如果您能够实施其中一种解决方法——并且您可以容忍安全性的降低——那么实现该解决方法就变得很简单,然后为现在不安全的密码开发一个 java 接口.如果您无法实施其中一种解决方法,那么您很可能无法访问 AD 密码。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-04-09
    • 1970-01-01
    • 2013-02-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode