我需要一些指示如何更新LDAP树中用户的LDAP(OpenLDAP)中的加密密码。 LDAP服务器中的密码以{crypt}为前缀,我想这表示它是加密的(使用DES?)
我需要编写一个更新用户密码的方法。这样做的正确方法是什么?我是否需要在自己的字符串前加{crypt}?如何加密{crypt}的密码?
更新:
只是为了澄清我需要的是加密属性的Java代码,以便它与{crypt}一起使用。我也不知道是否必须使用字符串{crypt}自己为该属性添加前缀。
答案 0 :(得分:1)
不,你只需更新属性,就像任何其他属性一样,但要记住,与大多数属性不同,它是一个byte []而不是String。
还有一个与密码策略IETF草案相关联的用于密码修改的ExtendedOperation,但您没有提到您正在使用它。
答案 1 :(得分:0)
在某些情况下,使用预编码的密码可能会阻止目录服务器强制执行密码质量检查。