我试图存储用户login和密码后,他们进入encryption,以便当他们去login到我们的terminal服务器,他们不必input用户名和密码。 它将通过LDAP进入。
我parsing你的问题有很多麻烦。 更多地解释你想要完成的事情会有所帮助。
我认为当你说“terminal服务器”时,你正在谈论提供远程桌面服务的Windows Server。 如果是这样的话,为什么不在Windows中使用内置的单点loginfunction – 即将服务器计算机joinActive Directory(AD)域。
我可以告诉你,股票AD部署不存储任何明文密码。 您无法通过LDAP查询AD存储的密码哈希。 在AD中存储明文密码(被微软称为“可逆encryption”)从安全angular度来看是一个坏主意。
一般来说,你真的不应该编写存储用户证书的软件。 如果您需要单点loginfunction,您应该考虑使用像Kerberos或联合身份validation机制(如SAML)。