如何通过JNDI检索LDAP密码

我能够通过JNDI读取存储在LDAP中的密码。 但结果是一些胡言乱语的人物。 那我该怎么解密呢?

以下是我的代码: 

public static void main(String[] args) { String INITCTX = "com.sun.jndi.ldap.LdapCtxFactory"; String MY_HOST = "ldap://KhooGP-Comp1:1389"; String MGR_DN = "cn=Directory Manager"; String MGR_PW = "password"; String MY_SEARCHBASE = "dc=QuizPortal"; String MY_FILTER = "uid=yiwei"; String MY_ATTRS[] = {"cn", "uid", "sn", "userpassword"}; //Identify service provider to use Hashtable env = new Hashtable(); env.put(Context.INITIAL_CONTEXT_FACTORY, INITCTX); env.put(Context.PROVIDER_URL, MY_HOST); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, MGR_DN); env.put(Context.SECURITY_CREDENTIALS, MGR_PW); try { // Create the initial directory context InitialDirContext initialContext = new InitialDirContext(env); DirContext ctx = (DirContext)initialContext; System.out.println("Context Sucessfully Initialized"); SearchControls constraints = new SearchControls(); constraints.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration results = ctx.search(MY_SEARCHBASE, MY_FILTER, constraints); while(results != null && results.hasMore()) { SearchResult sr = (SearchResult) results.next(); String dn = sr.getName() + "," + MY_SEARCHBASE; System.out.println("Distinguished Name is " + dn); Attributes ar = ctx.getAttributes(dn, MY_ATTRS); if(ar == null) { System.out.println("Entry " + dn); System.out.println(" has none of the specified attributes\n"); } else { for(int i=0; i<MY_ATTRS.length; i++) { Attribute attr = ar.get(MY_ATTRS[i]); System.out.println(MY_ATTRS[i] + ":"); for(Enumeration vals=attr.getAll(); vals.hasMoreElements();) { System.out.println("\t" + vals.nextElement()); } } } } } catch(Exception e) { System.err.println(e); } } Below is the result: Distinguished Name is uid=yiwei,ou=Administrator,o=SID,dc=QuizPortal cn: yiwei huang uid: yiwei sn: huang userpassword: [B@1cd8669

任何建议? 提前谢谢了

凯文

你所看到的([B @ 1cd8669]是Java的说法“这是一个字节数组”。

存储的“密码”很可能是真实密码的散列或加密版本。 根据定义,加密哈希值是不可逆的,因此如果LDAP存储哈希值,您将无法看到用户的密码是什么。

如果它是加密的,那么如果您知道算法和密钥,则解密起来相当简单。 BouncyCastle是一个很棒的Java加密库,可用于解密密码。

基本上,您需要确切地知道您正在查看的内容,这取决于LDAP设置。

使用ldap,我们将获得字节数组中的数据。如果需要获取原始密码文本,请使用
以下代码: 

 Attribute userPassword = attributes.get("userPassword"); String pwd = new String((byte[]) userPassword.get());
Interesting Posts

如何获得当前的Java版本?

如何使用GWT客户端下载文件?

奇怪的PNG错误:IHDR块的长度不正确

使用Jackson XmlMapper对POJO进行XML反序列化

WebDriver关闭弹出窗口

从pdf的字节数组中获取pdf的第一页作为图像

更改JTable中行的背景颜色

EditTextCell FieldUpdater宽度

按数组列表自定义分页

直接从/ dev / log Unix Domain Socket读取数据