ldap密码加密解密

① 请大家给我解释下ldap，通俗易懂点，别复制百科的，我没看懂

简单说LDAP首先它是一种协议.
它是一种关于数据存取的协议.
它存取的内容是目录.
这里的目录是一种广义的,
可以指具有层次结构的任何数据.
LDAP的一个典型应用就是WINDOWS的域数据的存放和读取.
再一个就是应用于用户名密码的认证服务.

② LDAP集成配置需要启用ssl才能修改密码

需要。
使用非加密的ldap时，只能对AD域账号信息查询。如果要对AD域用户信息进行修改和新增操作，必须使用（SSL）加密方式连接AD，需满足如下几个条件：① AD上需要安装证书服务。② 连接AD的主机上使用http://myhost.com/certsrv/打开浏览器申请证书。③ 如果连接AD的主机是linux，需要安装openssl包，制作CA证书
微软官方给出的ldap修改密码方案：密码存储在 Active Directory 用户中的对象的 unicodePwd属性。可以在有限的情况下，写入此属性，但无法读取。该特性只能修改 ；不能将添加的对象的创建日期或通过搜索查询。 若要修改此属性 ，则客户端必须 128 位安全套接字层 (SSL) 连接到服务器 。为此连接成为可能，服务器必须拥有一个 128 位的 RSA 连接的服务器证书，客户端必须信任生成服务器证书的证书颁发机构 (CA) 和客户端和服务器必须能够使用 128 位加密。

③ ldap服务器中admin的密码如何设置让它永不过期

ldap添加账户时设置userAccountControl值 为65536。

④ ldap auth error 什么玩意

这个错误一般出现在登入网络系统的时候，出现这个错误的时候需要把信息门户的密码和登陆网关的密码一致。

密码网关：实现不同密码体制的网络之间互联互通的信息保密装备。

实现不同密码体制的网络之间互联互通的信息保密装备。

密码网关通常配置在使用不同密码协议网络的边界。作用是：实现不同网络的物理接口转换，完成不同密码网络之间的通信协议转换，完成不同密码体制的转换，接受不同密码管理系统的密钥管理。

密码网关一般要对不同的密码编码体制和不同密码协议的数据报文进行格式转换、不同密码算法的替换、不同密钥的更换，对从外部进入区域网络的数据报文进行解密后，再使用区域网络内部的密码算法和密钥对明文数据重新进行加密封装，形成区域网络内部能够识别的、有效的密码数据报文。

⑤ 如何在LDAP中验证用户名的密码

一般用户的属性里面有个userpassword属性，里面存储的是密码，你让用户输入的密码和里面存储的密码进行比对，如果一样就验证过了。不过这个属性里面存储的密码一般都经过散列算法运算，你用同样的散列算法把用户输入的密码也运算一下即可。

⑥ LDAP是什么意思 能不能解决这个问题：登录系统的账号密码即时给其他人，也没有办法登录上去

LDAP本身只提供认证服务。
至于你用什么信息认证，那么是你的客户端说了算了。
换句话说，LDAP本身相当于一个数据库只存储了你的认证信息。

你的需求LDAP本身是不可实现的，但是它又是支持这种应用的，
具体的控制实现细节需要更改你的认证程序。
你完全可以把个人笔记本的固有信息也存储于LDAP服务器中，
要求认证时和用户名密码一起认证。

⑦ java通过ladp修改ad用户密码的问题。

我觉得可能你没有权限修改那个节点，或者你给的密码本身不是加密的，不符合它的要求．
像之前在 OpenLDAP 中就可以对跟密码相关的节点设定仅允许管理器账户访问．因此 AD 本身是操作系统管理，它可能有其它的完整性验证方法来核对你的修改是否有效，本身AD服务器有其它额外的功能，比如与其它服务器同步数据，在多个域控制器之间交换数据，因此它会加一些额外功能，它不仅仅是 LDAP．

建议你使用 apache 网站上的 LDAP Schema editor 这个 eclipse 插件来试验一下修改密码是否成功，毕竟它的客户端功能更强大，考虑得更全面，如果它不能修改密码，那就可能是有些局限性了，毕竟 AD 在 LDAP 上应该是添加了不少额外功能，甚至有些锁定的区域．

⑧ 请问AD域密码是MD5加密的吗如果是MD5加密的，那该如何使用md5加密后的密码进行ldap向AD域认证呢

AD加密协议是 kerberos吧？
linux下有专门的软件，好像叫
krb5*
配置文件
/etc/krb5.conf

希望对你有帮助。