存储Active Directory的管理员密码

时间:2013-03-23 16:16:22

标签: active-directory ldap

我正在春天设置AD(LDAP);我已经看到了在属性文件中存储LDAP服务器的管理员密码的示例,以便在启动期间实例化LDAPContextSource;对于AD,我有点担心/害怕将管理员的密码存储在属性中;我可以考虑将密码存储在系统的数据库中;但有谁能告诉我这样做的最佳方式?

1 个答案:

答案 0 :(得分:1)

无论你把它放在哪里,你都会遇到同样的问题。您可以将其放入数据库,但之后您可能希望对其进行加密,因此您就会遇到存储密钥的位置以及不断存在的问题。我不会把它放在应用程序配置(不是源代码,例如.properties文件)之外。服务器的物理安全性是真正的答案。