그리고 JNDI를 사용했을때

암호화된 패스워드를 비교하는 방법도 좀 알고 싶습니다...

(서버상의)패스워드가 뭔지는 궁금하지 않습니다

암호화된 패스워드를 가지고 서버에 리퀘스트를 날려서 맞는지만 확인하면 됩니다....

진짜 급한데 꼭좀 답변 부탁드립니다 ㅠ_ㅠ

고객사가 어딘지 모르겠는데 잘 모르시는거 같네요.

연결용 계정이 있다고 하더라고 인증은 주어진 ID와 패스워드로 해야합니다.

인증방법을 간단히 설명하지요. 패스워드를 일일히 암호할 필요는 없습니다.

1. 연결용 계정으로 접속하여 주어진 계정을 이용하여 검색하여 DN을 알아냅니다.

2. 알아낸 DN값과 평문 패스워드를 가지고  AD에 BIND를 실행합니다.  리턴값이 true면 인증성공

    에러가 49가 난다면 패스워드가 틀린거거요.

이렇게 하면 끝입니다.  (SSL 연결하려면 인증서 등록하는 부분이 필요하겠죠)

광고---------------------------------------------------------------------------

LDAP전문회사 서진디에스에이 (클라우드용 LDAP설계 전문)

www.seojindsa.kr

 답변 감사합니다.

그러면 바인딩할때

attribute들은 뭘로 해야할까요???

조금만 더 상세한 답변 부탁드립니다...

도저히 찾아봐도

SECURITY Authentication 만 나오고

LDAP User Password 비교하는건 안 나오네요....

이번주에 회사 그만둬야해서 빨리 처리해야 하는데 늦어지고 있습니다...

BIND 함수를 사용하면 됩니다.

뭐 어트리뷰트는 뭘 쓰는지 몰라도 됩니다. AD가 알아서 해줍니다.

 안녕하세요. 송상준님

먼저 java개발자님의 질문에 염치 불구하고 불쑥 질문을 드려서 죄송합니다.

저는 현재 암호화된 사용자 패스워드까지는 가져왔는데..   

bind 하면 된다는 말씀이 어떤건지요. 혹시 시간이되신다면 간단한 예제 코드 부탁드려도 될른지요?

그럼 좋은 하루 되세요.

autheticate 라는 함수가 있습니다.

입려된 계정의  full dn과 입력된 암호를 인자로 함수 호출하면 암호를 LDAP에서 비교하여

결과를 알려줍니다. 암호가 틀린지 암호가 맞는지(맞는 경우 함수는 그냥 종료) 비교할 암호가 없는지 를

알수있습니다.

java API 나 C API 문서중 ldap connection 부분의 문서를 참조하시면 자세히 설명되어 있습니다.