사용자가 터미널 서버에 로그인할 때 사용자 이름과 비밀번호를 입력할 필요가 없도록 암호화 시 사용자 로그인과 비밀번호를 입력한 후 저장하려고 합니다. LDAP를 통해 입력됩니다.
답변1
귀하의 질문을 분석하는 데 많은 어려움을 겪고 있습니다. 달성하려는 작업에 대해 좀 더 설명하면 도움이 될 것입니다.
"터미널 서버"라고 하면 원격 데스크톱 서비스를 제공하는 Windows Server를 의미한다고 가정합니다. 그렇다면 Windows에 내장된 Single Sign-On 기능, 즉 서버 컴퓨터를 AD(Active Directory) 도메인에 연결하는 기능을 사용해 보십시오.
기본 AD 배포에는 일반 텍스트 비밀번호가 저장되지 않습니다. LDAP를 통해 AD에서 저장된 비밀번호 해시를 쿼리할 수도 없습니다. AD에 일반 텍스트 비밀번호를 저장하는 것(Microsoft에서는 "가역 암호화"라고 함)은 보안 관점에서 볼 때 좋지 않은 생각입니다.
일반적으로 사용자 자격 증명을 저장하는 소프트웨어를 작성해서는 안 됩니다. SSO(Single Sign-On) 기능이 필요한 경우 Kerberos나 SAML과 같은 연합 인증 메커니즘을 사용해야 합니다.