我试图在用户输入密码后存储用户登录名和密码,以便当他们登录到我们的终端服务器时,他们不必输入用户名和密码。它将通过 LDAP 输入。
我在解析你的问题时遇到了很多麻烦。多解释一下您要完成的工作会有所帮助。
我假设当您说“终端服务器”时,您指的是提供远程桌面服务的 Windows Server。如果是这种情况,为什么不使用 Windows 中的内置单点登录功能——即将服务器计算机加入 Active Directory (AD) 域。
我可以告诉您,库存 AD 部署不存储任何明文密码。您也不能通过 LDAP 从 AD 查询存储的密码哈希。从安全角度来看,在 AD 中存储明文密码(Microsoft 称为“可逆加密”)是一个坏主意。
一般来说,您也不应该编写存储用户凭据的软件。如果您需要单点登录功能,您应该考虑使用 Kerberos 之类的东西或 SAML 之类的联合身份验证机制。
| 归档时间: |
|
| 查看次数: |
2019 次 |
| 最近记录: |