Как хранить пароль на сервере ldap, используя Java
Мне нужно сохранить пароль на сервере ldap с помощью java-кода. Мне нужно указать любой из методов шифрования, доступных из ldap при хранении пароля. Как это сделать?
2 ответа
1) Сохранить пароль в char [] вместо String Строки неизменяемы в Java, и вы не можете стереть содержимое String, потому что любая модификация в String приведет к созданию новой String. Также строки кэшируются в пуле String, что создает угрозу безопасности для раскрытия пароля в текстовом виде любому, у кого есть доступ к памяти java-приложения. даже авария, подобная дампу ядра java-приложения, создание дампа памяти в /tmp может помещать пароли в реальную угрозу. используя char [], вы можете стереть конюшни, установив его пустым или любым другим символом, что снижает риск безопасности при открытии пароля. См. Почему char char лучше, чем String для хранения пароля в Java для более подробной информации
2) Всегда используйте зашифрованный пароль в приложении. Это еще один шаг от более раннего совета, вместо того, чтобы хранить пароль или конфиденциальную информацию в открытом тексте, всегда сохраняйте их в зашифрованном или хешированном формате. Это снижает риск разоблачения пароля любому незнакомому человеку, у кого есть доступ к памяти приложения во время выполнения проверки подлинности.
Подробнее: http://javarevisited.blogspot.com/2012/05/best-practices-while-dealing-with.html#ixzz3KGjhHlps
new BasicAttribute("password", passValue)
я думаю, мы не хотим указывать..it автоматически шифровать в конфигурацию ldap
-
0какой лад руMiDhuN
Когда вы вставляете новую запись в LDAP через JNDI, вам нужно создать запись, указав всю ее иерархию объектов. Для inetOrgPerson пароль имеет атрибут под названием userPassword (необязательный атрибут в объекте "человек" в основной схеме.
Вы должны создать несколько атрибутов (в объекте BasicAttributes), как в соответствии с схемами (включая мета атрибуты, такие как NAME, SUP, STRUCTURAL и т.д., Ссылаться на URLS для структуры схемы) в вашей схеме case, core и inetOrgPerson:
http://www.zytrax.com/books/ldap/ape/inetorgperson.html http://www.zytrax.com/books/ldap/ape/core-schema.html#organizationalperson
После того как вы подготовили объект, пользователь context.rebind
ПРИМЕЧАНИЕ. Все реализации LDAP различны, и вы можете получить некоторые неожиданные результаты, например, в приведенном выше методе вы получите дополнительные атрибуты (рабочие атрибуты без LDAP) в связанном объекте в Apace DS. Обходной путь заключается в использовании API Apache LDAP (см. Http://directory.apache.org/api/). В MS ActiveDirectory вы можете столкнуться с другими проблемами. JNDI хорошо читает записи, но не очень хорош для записи/ввода записей
Ещё вопросы
- 0angularjs: сортировка с использованием статусов приложения?
- 1Как удалить файл, используя его путь на Android 7?
- 0добавить фоновое изображение на холст, а затем обрезать область
- 0Процесс сценария Page.Client после события нажатия кнопки
- 1Использование значения символа для создания новых строк в Pandas
- 0Проблема с вложенным ng-repeat
- 1Как получить простой список <T> из Android LiveData <List <T >>?
- 1Подсчитать частичное совпадение в каждом столбце DataFrame в Pandas
- 1Данные не сохраняются в переменной ModelList в цикле. «Индекс был вне диапазона»
- 0JQuery Mouseleave стрельбы преждевременно в т. е. (8 и 9)
- 1Бамбуковый плагин для отчетов о огурцах?
- 1Как я могу сделать машину видимой поверх фона?
- 0Изменение переменной контроллера с завода. AngularJS
- 0Анимация jQuery работает нормально в FF, но плохо во всех других браузерах
- 1Java программа для добавления пользователей в базу данных
- 0Проверка формы AngularJS. Невозможно прочитать свойство '$ validators' из неопределенного
- 0Что будет делать MySQL, если он обновляется одновременно
- 0Получить учетные данные базы данных из файла context.xml
- 0регулярное выражение не соответствует, что я делаю не так?
- 0установить дату в текстовом поле по клику
- 1Понимание методов. Java-код
- 1Конкретный числовой формат Python в Excel
- 0не может скомпилировать opencv программы в ubuntu
- 0Разрешение устройства и фиксированная ширина в пикселях
- 0Правильное использование родительских свойств
- 0Плагин Vegas Background JQuery
- 1Слияние и добавление данных с помощью Python Pandas [duplicate]
- 1Использование массива Query для Cloud Firestore Структура социальных сетей
- 0Простой калькулятор HTML / JavaScript не работает?
- 0Натив 'вышел с кодом 3 (0x3)
- 1Передача значений из представления в качестве входных значений для формирования в ASP.NET MVC
- 0MySQL запрос поиска в левом соединении, которые имеют условие, связанное со столбцом
- 1Мгновенная функция Android: в этом подходе есть что-то принципиальное?
- 1Обнаружение предварительного запуска Google Play в Unity
- 1Какой из них хорош для лучшей производительности?
- 1Использование System.Diagnostic.Process.Start и присвоение параметров во внешнем .exe файле
- 0Выберите не связывать с моделью
- 1Как получить доступ к зависимостям зависимостей с помощью gradle в Android Studio?
- 1Intellij IDEA сообщает «Не удается разрешить символ» в файлах .tml
- 0Как +1 к цифре, если первый десятичный знак больше или равен 5?
- 1Использование argv для изменения каталога при запуске файла python
- 1Увеличение 3-го вхождения цифры в строку с помощью JavaScript
- 0Как удалить первый элемент из класса контейнера в программе на C ++?
- 0Почему мой PHP-код возвращает пустую страницу при запуске? [Дубликат]
- 0Можно ли передавать поля формы с одного сайта на другой?
- 0Изменить стиль списка при помощи JavaScript
- 0Как эффективно удалить строки из таблицы на основе текстового поиска?
- 0Подключение стека AWS LAMP к базе данных MySQL с использованием проблем PHP
- 1API-интерфейс SMS-ретривера: SMSBroadcastReceiver не распознает полученное сообщение.
- 0Элемент Div отображается за пределами родительского элемента div
