我使用spring ldap模板连接到ldap服务器。我可以使用以下代码使用ldap服务器进行身份验证
Filter filter = new EqualsFilter("sAMAccountName", <userID>);
boolean isValidUser = ldapTemplate.authenticate(<DN>, filter.encode(), <password>);
一切都很好并正常工作,但ldap模板在网络上以纯文本形式发送密码。我想要在网络上加密。我怎么能用spring ldap模板做到这一点。
答案 0 :(得分:2)
通过网络传递数据时,必须使用SSL / TLS。当您使用LDAP时,我不认为数据是加密的。获取凭据时,LDAP服务器应该能够处理密码散列。
您必须为您的域颁发证书并部署公钥基础结构以应用加密。