这个有一些动人的部分,所以我会慢慢地完成这些事情。
我有一个 Java Web 应用程序,它注册了几千个用户,并将它们存储在 MySQL 数据库中。每个用户的密码都使用 SHA1 进行了哈希处理,外加一些额外的技巧,包括随机生成的盐。
我还有一个 LDAP 服务器设置 (OpenLDAP)。我已经设法将其配置为使用与上面相同的 MySQL DB 作为数据源。
有一个 Lotus Domino 服务器。当用户通过 java web 应用程序注册时,他们也会被添加到 domino 服务器。
当用户尝试登录 Domino 服务器时,我们就会遇到问题。目前我们正在使用 LDAP 身份验证(在上面的 LDAP 服务器上)。如果密码以明文或直接 SHA1 散列形式存储,则它可以工作,但 LDAP 服务器无法验证那些密码由上面的 java web 应用程序加密的用户(它使用 SHA1,加上“附加”)。
所以我真的不知道如何处理事情。有人建议将 LDAP 与 SASL 身份验证一起使用——但我什至不确定这是否可行……我必须以某种方式复制 Java Web 应用程序中使用的相同加密算法。
有任何想法吗?