В этом есть несколько трогательных моментов, так что я буду рассматривать их довольно медленно.
У меня есть веб-приложение java, которое зарегистрировало несколько тысяч пользователей и сохранило их в базе данных MySQL. Пароли для каждого пользователя были хешированы с использованием SHA1, плюс немного дополнительных уловок, включая случайно сгенерированную соль.
У меня также есть установка сервера LDAP (OpenLDAP). Мне удалось настроить его для использования той же базы данных MySQL, что и выше, в качестве источника данных.
Есть сервер Lotus Domino. Когда пользователи регистрируются через веб-приложение java, они также добавляются на сервер домино.
Когда пользователи пытаются войти на сервер Domino, у нас возникают проблемы. В настоящее время мы используем аутентификацию LDAP (на сервере LDAP выше). Он работает, если пароли хранятся в виде открытого текста или прямого хеширования SHA1, но сервер LDAP не может аутентифицировать тех пользователей, чьи пароли зашифрованы указанным выше веб-приложением java (он использует SHA1 плюс дополнительные функции).
Так что я действительно не знаю, как подходить к делу. Кто-то предлагает использовать LDAP с аутентификацией SASL - но я даже не уверен, что это сработает ... Мне пришлось бы как-то воспроизвести тот же алгоритм шифрования, который используется в веб-приложении java.
Любые идеи?
