ldap监听密码为密文的问题

javalga

在sun one directory server5.2上注册一个监听服务，当目录信息变化时 能及时返回目录的信息，现在有个问题，当用户更改密码后，监听到的密码信息是加密的，可是目录服务器我设置的是明码存放啊，怎么会得到加密的信息？？？该怎么做才能得到密码明文信息。。。。。。。。。。。。。。。。。。
请前辈指教……………………

py

sun one directory server5.2我没怎么用过,就是装过一下.
这样的问题最好到到sun的论坛上去问,这里的人大多用openldap,偶尔会有知道sun one directory server5.2也不一定能给你解决这个问题或是那个时候你的帖子早已沉底了

javalga

请问：监听openLdap的时候，返回的密码信息为名文还是密文，还是可以设置？

py

你所谓的这种"监听"是指什么?没听说过这个概念,只是sun的ldap中才有吧?

javalga

EventContext ctx = LdapConnectionFactory.getEventContext(env);

            // Create listener
            NamingListener listener = new MyListener();
            ctx.addNamingListener(target,EventContext.ONELEVEL_SCOPE,listener);

就是这样啊，能监听到信息的变化，如果不用这个怎么做？

py

我不用java,这个应该是LDAP的java API的内容吧?这样的"监听"是不是有点单纯了?会很影响效率.
还可以直接分析LDAP生成的日志.这个做法比较适合其他版本的LDAP.
还有个问题,LDAP传输本身是经过加密的,你这样的"监听"不能得到明文吧?

liuxuefeng

ldap的传输一般时候是明文（在没有设定为加密方式的时候），只有在敏感信息的时候才是被加密的串。不过具体的产品之间不同，我对sun的ldap接触不多，不过同意斑竹的意见，分析日至，应该比监听方便

javalga

请问 能否具体说说 分析日志的具体方法 谢谢
我用的就是JAVA的监听

javalga

另外问一下，日志里的密码也应该是加密的吧~ 这样还是得不到呀
另外你们所说的监听存在的效率问题，这个不好办呀~

javalga

我看过一些类似的东西，如果LDAP里选择加密方式了，那LDAP传递的时候就不会再加密，如果是存放的明文，LDAP会自动加密，问题就是：是不是自动选择的base64方式？
分析日志的方式哪儿有资料可以看看吗？