这个有一些移动的部分,所以我会很慢地处理事情。
我有一个java网络应用程序,已经注册了几千个用户,并将它们存储在MySQL数据库中。使用SHA1对每个用户的密码进行了哈希处理,加上一些额外的诡计,包括随机生成的盐。
我还有一个LDAP服务器设置(OpenLDAP)。我已设法将其配置为使用与上述相同的MySQL数据库作为数据源。
有一个Lotus Domino服务器。当用户通过java Web应用程序注册时,它们也会添加到Domino服务器中。
当用户尝试登录Domino服务器时,我们遇到了问题。目前我们正在使用LDAP身份验证(在上面的LDAP服务器上)。如果密码以明文或直接SHA1散列存储,则它可以工作,但LDAP服务器无法验证那些通过上面的java Web应用程序加密其密码的用户(它使用SHA1,加上“extras”)。 / p>
所以我真的不确定如何处理事情。有人建议使用LDAP进行SASL身份验证 - 但我甚至不确定它是否可行....我将不得不以某种方式复制在java Web应用程序中使用的相同加密算法。
有什么想法吗?
答案 0 :(得分:0)
您可能希望了解在Domino服务器上设置目录服务。从这里开始 - > http://publib-b.boulder.ibm.com/lotus/c2359840.nsf/b3266a3c17f9bb7085256b870069c0a9/b3d4579a610b349885257361004fbdb5?OpenDocument
希望这有帮助。