Sono nuovo in questo tipo di cose (HTTPS, ecc.) e sono piuttosto confuso su come procedere con questo.
Un server LDAP (ApacheDS) nel back-end memorizza i dettagli dell'utente. Per aggiungere nuovi utenti, il modulo di creazione dell'utente può essere fornito come servizio Web su HTTPS.
Come da catena di posta , i file LDIF dovrebbero avere% co_de meglio % come testo normale in modo che il server LDAP si occupi dell'hashing.
È possibile ottenere userPassword
come testo normale, sul lato server, quando la password viene immessa da un utente finale sul lato client con HTTPS utilizzato? È una buona idea?
O dovrei lasciare all'utente l'hash in SSHA sul lato client e darlo al server, che aggiungerei nel file LDIF?