Estoy intentando almacenar el inicio de sesión y la contraseña de los usuarios después de que los ingresan en el cifrado para que cuando inicien sesión en nuestro servidor terminal no tengan que ingresar un nombre de usuario y una contraseña. Se ingresará a través de LDAP.
Respuesta1
Tengo muchos problemas para analizar tu pregunta. Sería útil explicar un poco más sobre lo que está tratando de lograr.
Supongo que cuando dice "servidor terminal" se refiere a un servidor Windows que ofrece servicios de escritorio remoto. Si ese es el caso, ¿por qué no utilizar la funcionalidad de inicio de sesión único incorporada en Windows, es decir, unir la computadora servidor a un dominio de Active Directory (AD)?
Puedo decirle que una implementación estándar de AD no almacena ninguna contraseña de texto sin formato. Tampoco puede consultar los hashes de contraseñas almacenados desde AD a través de LDAP. Almacenar contraseñas en texto plano en AD (conocido como "cifrado reversible" por Microsoft) es una mala idea desde una perspectiva de seguridad.
En general, tampoco debería escribir software que almacene las credenciales de los usuarios. Si necesita la funcionalidad de inicio de sesión único, debería considerar el uso de algo como Kerberos o un mecanismo de autenticación federado como SAML.