ldap密碼加密解密

① 請大家給我解釋下ldap，通俗易懂點，別復制百科的，我沒看懂

簡單說LDAP首先它是一種協議.
它是一種關於數據存取的協議.
它存取的內容是目錄.
這里的目錄是一種廣義的,
可以指具有層次結構的任何數據.
LDAP的一個典型應用就是WINDOWS的域數據的存放和讀取.
再一個就是應用於用戶名密碼的認證服務.

② LDAP集成配置需要啟用ssl才能修改密碼

需要。
使用非加密的ldap時，只能對AD域賬號信息查詢。如果要對AD域用戶信息進行修改和新增操作，必須使用（SSL）加密方式連接AD，需滿足如下幾個條件：① AD上需要安裝證書服務。② 連接AD的主機上使用http://myhost.com/certsrv/打開瀏覽器申請證書。③ 如果連接AD的主機是linux，需要安裝openssl包，製作CA證書
微軟官方給出的ldap修改密碼方案：密碼存儲在 Active Directory 用戶中的對象的 unicodePwd屬性。可以在有限的情況下，寫入此屬性，但無法讀取。該特性只能修改 ；不能將添加的對象的創建日期或通過搜索查詢。 若要修改此屬性 ，則客戶端必須 128 位安全套接字層 (SSL) 連接到伺服器 。為此連接成為可能，伺服器必須擁有一個 128 位的 RSA 連接的伺服器證書，客戶端必須信任生成伺服器證書的證書頒發機構 (CA) 和客戶端和伺服器必須能夠使用 128 位加密。

③ ldap伺服器中admin的密碼如何設置讓它永不過期

ldap添加賬戶時設置userAccountControl值 為65536。

④ ldap auth error 什麼玩意

這個錯誤一般出現在登入網路系統的時候，出現這個錯誤的時候需要把信息門戶的密碼和登陸網關的密碼一致。

密碼網關：實現不同密碼體制的網路之間互聯互通的信息保密裝備。

實現不同密碼體制的網路之間互聯互通的信息保密裝備。

密碼網關通常配置在使用不同密碼協議網路的邊界。作用是：實現不同網路的物理介面轉換，完成不同密碼網路之間的通信協議轉換，完成不同密碼體制的轉換，接受不同密碼管理系統的密鑰管理。

密碼網關一般要對不同的密碼編碼體制和不同密碼協議的數據報文進行格式轉換、不同密碼演算法的替換、不同密鑰的更換，對從外部進入區域網路的數據報文進行解密後，再使用區域網路內部的密碼演算法和密鑰對明文數據重新進行加密封裝，形成區域網路內部能夠識別的、有效的密碼數據報文。

⑤ 如何在LDAP中驗證用戶名的密碼

一般用戶的屬性裡面有個userpassword屬性，裡面存儲的是密碼，你讓用戶輸入的密碼和裡面存儲的密碼進行比對，如果一樣就驗證過了。不過這個屬性裡面存儲的密碼一般都經過散列演算法運算，你用同樣的散列演算法把用戶輸入的密碼也運算一下即可。

⑥ LDAP是什麼意思 能不能解決這個問題：登錄系統的賬號密碼即時給其他人，也沒有辦法登錄上去

LDAP本身只提供認證服務。
至於你用什麼信息認證，那麼是你的客戶端說了算了。
換句話說，LDAP本身相當於一個資料庫只存儲了你的認證信息。

你的需求LDAP本身是不可實現的，但是它又是支持這種應用的，
具體的控制實現細節需要更改你的認證程序。
你完全可以把個人筆記本的固有信息也存儲於LDAP伺服器中，
要求認證時和用戶名密碼一起認證。

⑦ java通過ladp修改ad用戶密碼的問題。

我覺得可能你沒有許可權修改那個節點，或者你給的密碼本身不是加密的，不符合它的要求．
像之前在 OpenLDAP 中就可以對跟密碼相關的節點設定僅允許管理器賬戶訪問．因此 AD 本身是操作系統管理，它可能有其它的完整性驗證方法來核對你的修改是否有效，本身AD伺服器有其它額外的功能，比如與其它伺服器同步數據，在多個域控制器之間交換數據，因此它會加一些額外功能，它不僅僅是 LDAP．

建議你使用 apache 網站上的 LDAP Schema editor 這個 eclipse 插件來試驗一下修改密碼是否成功，畢竟它的客戶端功能更強大，考慮得更全面，如果它不能修改密碼，那就可能是有些局限性了，畢竟 AD 在 LDAP 上應該是添加了不少額外功能，甚至有些鎖定的區域．

⑧ 請問AD域密碼是MD5加密的嗎如果是MD5加密的，那該如何使用md5加密後的密碼進行ldap向AD域認證呢

AD加密協議是 kerberos吧？
linux下有專門的軟體，好像叫
krb5*
配置文件
/etc/krb5.conf

希望對你有幫助。