Ich versuche, den Benutzernamen und das Passwort eines Benutzers zu speichern, nachdem er sie bei der Verschlüsselung eingegeben hat, sodass er beim Anmelden bei unserem Terminalserver keinen Benutzernamen und kein Passwort eingeben muss. Die Eingabe erfolgt über LDAP.
Antwort1
Ich habe große Schwierigkeiten, Ihre Frage zu analysieren. Es wäre hilfreich, wenn Sie etwas genauer erklären würden, was Sie erreichen möchten.
Ich gehe davon aus, dass Sie mit „Terminalserver“ einen Windows-Server meinen, der Remotedesktopdienste anbietet. Wenn das der Fall ist, warum nutzen Sie dann nicht die integrierte Single-Sign-On-Funktion von Windows, also die Verbindung des Servercomputers mit einer Active Directory-Domäne (AD).
Ich kann Ihnen sagen, dass eine Standard-AD-Bereitstellung keine Klartextkennwörter speichert. Sie können gespeicherte Kennwort-Hashes auch nicht über LDAP aus AD abfragen. Das Speichern von Klartextkennwörtern in AD (von Microsoft als „reversible Verschlüsselung“ bezeichnet) ist aus Sicherheitsgründen keine gute Idee.
Generell sollten Sie auch keine Software schreiben, die Benutzeranmeldeinformationen speichert. Wenn Sie Single-Sign-On-Funktionen benötigen, sollten Sie etwas wie Kerberos oder einen föderierten Authentifizierungsmechanismus wie SAML verwenden.