混淆密碼LDAP AD
[英]Obfuscating password LDAP AD
問題描述
我在屬性文件中有參數。
managerDn=cn=read-only-admin,dc=example,dc=com
managerPassword=69BPoqG3sWr/MNspi4ZsDw==
server=ldaps://server.local:636
groupSearchBase=ou=test,dc=example,dc=com
base=dc=example,dc=coms
我的密碼是加密的,但是客戶告訴我:您所做的只是對密碼進行加密,我們需要對密碼進行混淆處理,即使任何人都無法讀取它。
任何想法?
1 個解決方案
解決方案1
1 2018-11-21 12:32:31
也許最好的選擇是對整個屬性文件進行base64編碼。 這不是加密,而是更多的“混淆”。 為此,您可以執行以下操作:
//encode:
def encoded = file.text.bytes.encodeBase64().toString()
//decode:
def password = new String(file.text.decodeBase64())
您的屬性文件如下:
bWFuYWdlckRuPWNuPXJlYWQtb25seS1hZG1pbixkYz1leGFtcGxlLGRjPWNvbQ0KbWFuYWdlclBhc3N3b3JkPTY5QlBvcUczc1dyL01Oc3BpNFpzRHc9PQ0Kc2VydmVyPWxkYXBzOi8vc2VydmVyLmxvY2FsOjYzNg0KZ3JvdXBTZWFyY2hCYXNlPW91PXRlc3QsZGM9ZXhhbXBsZSxkYz1jb20NCmJhc2U9ZGM9ZXhhbXBsZSxkYz1jb21z
這是一個可能對Groovy中的base64有用的鏈接。
注意:這實際上並沒有增加任何安全性,只是隱藏純文本。 任何知道他們正在查看內容的人都將以與您相同的方式對其進行解碼。 看來您的客戶不熟悉這種類型的安全性。 有更安全的方法可以做到這一點。 您可能想研究一下實際的加密過程,或者使用與其他服務的令牌交換為您提供密碼。
無法使用 Spring LDAP 在 AD 中更新密碼和 useraccountcontrol
[英]Not able to Update password and useraccountcontrol in AD using Spring LDAP
通過 ldap 和 SSl 連接更改 AD 中的密碼時,不會創建 InitialLdapContext ,異常:連接重置
[英]When Changing Password in AD through ldap and SSl Connection,its not creating InitialLdapContext ,exception:connection reset
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.