我正在尝试更新现有代码中的属性文件,以使用具有新用户名和密码的新配置的LDAP帐户。旧帐户已停用。密码通过以下内容保存在属性文件中:
username=NewName
password=ENC(NewEncryptedPassword)
密码已用
加密org.jasypt.encryption.pbe.StandardPBEStringEncryptor
利用PBEWithMD5AndDES算法和已知种子。
我能够使用未加密的密码从Linux命令行成功连接到LDAP服务:
ldapsearch -h server.domain.com -p 1389 -D "uid=NewName,ou=Directory Administrators,dc=group, dc=com" -w "NewUnencryptedPassword" -b "dc=group,dc=com" -T mail=user@domain.com
但是,当我使用与先前的用户名/密码组合相同的种子加密NewUnencryptedPassword时,并使用
将新值替换为属性文件ENC(NewEncryptedPassword)
,还将LDAP用户名更新为NewName,以使身份验证失败。请注意,旧的用户名/密码组合尚未停用,当我将属性重置为旧值时,身份验证会成功。
我是jasypt和Spring LDAP的新手。