我試圖在加密輸入使用者登入名稱和密碼後儲存使用者登入名稱和密碼,這樣當他們登入我們的終端伺服器時,就不必輸入使用者名稱和密碼。它將透過 LDAP 輸入。
答案1
我在解析你的問題時遇到了很多麻煩。多解釋一下您想要實現的目標會很有幫助。
我假設當您說「終端伺服器」時,您指的是提供遠端桌面服務的 Windows 伺服器。如果是這種情況,為什麼不使用 Windows 內建的單一登入功能,即將伺服器電腦加入 Active Directory (AD) 網域。
我可以告訴您,庫存 AD 部署不儲存任何明文密碼。您也無法透過 LDAP 從 AD 查詢儲存的密碼雜湊值。從安全性角度來看,在 AD 中儲存明文密碼(微軟稱為「可逆加密」)是一個壞主意。
一般來說,您也不應該編寫儲存使用者憑證的軟體。如果您需要單一登入功能,您應該考慮使用 Kerberos 或 SAML 等聯合身分驗證機制。