标签: ldap
我正在为我们的门户网站研究安全模型,我们决定使用需要将用户(和密码)存储在某种LDAP中的合作伙伴。 由于我们已经拥有一个包含用户(以及当前密码哈希)的数据库,我希望能够使用该数据库而不是LDAP的存储用户和密码的方法。 我们无法从哈希中获取密码,我们也不想向客户发送新密码 我想要的是能够“伪造”LDAP协议并从我们的MS SQL数据库中读取用户的东西。 LDAP将仅用作身份验证,用户权限将以另一种方式处理 有什么建议?
答案 0 :(得分:1)
您可以将OpenLDAP与SQL backend一起使用。