Ldap Active Directory检查(并安全存储)用户提供的密码

Ldap Active Directory检查(并安全存储)用户提供的密码

嘿,我想知道是否可以根据 AD 检查用户输入的密码以确保它是正确的密码?

原因是,一旦他们登录,我就需要使用他们的用户名和密码来执行一些 Web 服务调用,因为 API 需要这两者才能执行任务。

由于公司内没有人会将自己的密码告诉其他人,因为这违反了公司政策,所以我只想让用户安全地提供密码,并让 AD 负责查明密码是否正确,而无需我或任何其他人知道该密码。所以真的想找一个真的或者错误的当检查他们输入的密码时能够存储密码(采用 AES 加密)以供稍后用于 REST API。

希望以上内容对您有帮助。如果没有,请告诉我,我会尽力解释得更好。

例子

我调用的 IBM REST 服务需要用户名和密码才能执行 API 命令。例如,我将使用的命令通过 HTTP 服务将会:

--user <loginId>:<passwd> http://<host>:<port>/forms-basic/secure/data/dd34da19-15c4-4267-8f1e-9f12ece743d7/F_Form1?format=text/xml&sortBy=lastUpdated&order=DESC

这俩<登录ID>< 密码 >需要使用 VB.net 的Web请求方法。

VB.net示例调用代码:

Dim request As WebRequest = WebRequest.Create(apiURL & appID & "/" & dataForm & "?format=text/xml&order=DESC")
Dim credentials As String = Convert.ToBase64String(Encoding.ASCII.GetBytes(Convert.ToString(userData_ID & Convert.ToString(":")) & userData_PW))

    request.Method = "GET"
    request.Headers("Authorization") = "Basic " + credentials

答案1

这更多的是一个编程问题,而不是 ServerFault 问题。

话虽如此,Microsoft 有关 LdapAuthentcation 的文档应该可以帮你入门了。非常简单。

相关内容