ユーザーがターミナル サーバーにログオンするときにユーザー名とパスワードを入力する必要がないように、暗号化時に入力したユーザーのログインとパスワードを保存しようとしています。LDAP 経由で入力されます。
答え1
あなたの質問を解釈するのに非常に苦労しています。何を達成しようとしているのかをもう少し詳しく説明していただけると助かります。
「ターミナル サーバー」という場合、リモート デスクトップ サービスを提供する Windows Server について言及しているものと想定します。その場合、Windows に組み込まれているシングル サインオン機能 (つまり、サーバー コンピューターを Active Directory (AD) ドメインに参加させる機能) を使用することをお勧めします。
標準の AD 展開では、プレーンテキストのパスワードは保存されません。また、LDAP 経由で AD から保存されたパスワード ハッシュを照会することもできません。プレーンテキストのパスワードを AD に保存することは (Microsoft では「可逆暗号化」として知られています)、セキュリティの観点からは好ましくありません。
一般的に、ユーザーの資格情報を保存するソフトウェアを作成するべきではありません。シングル サインオン機能が必要な場合は、Kerberos などの認証メカニズムや SAML などのフェデレーション認証メカニズムの使用を検討する必要があります。