Estou tentando armazenar o login e a senha de um usuário depois que eles os inserirem na criptografia, para que, quando fizerem logon em nosso servidor de terminal, não precisem inserir um nome de usuário e uma senha. Ele seria inserido via LDAP.
Responder1
Estou tendo muitos problemas para analisar sua pergunta. Explicar um pouco mais sobre o que você está tentando realizar seria útil.
Presumo que quando você diz "servidor de terminal", está falando de um Windows Server que oferece serviços de Área de Trabalho Remota. Se for esse o caso, por que não usar a funcionalidade integrada de logon único no Windows – ou seja, associar o computador servidor a um domínio do Active Directory (AD).
Posso dizer que uma implantação de estoque do AD não armazena nenhuma senha em texto simples. Você também não pode consultar hashes de senha armazenados no AD via LDAP. Armazenar senhas em texto simples no AD (conhecida como “criptografia reversível” pela Microsoft) é uma má ideia do ponto de vista da segurança.
Em geral, você também não deveria escrever software que armazene credenciais de usuários. Se você precisar da funcionalidade de logon único, você deve usar algo como Kerberos ou um mecanismo de autenticação federado como SAML.