Arquivo Discussoes de Programacao e Tecnologia 
Pessoal preciso fazer uma validação de usuário no LDAP, mas tipo estou usando a JLDAP consigo pegar o usuário e tal, mas como vou fazer para comparar a senha em branco com a senha que está em em Crypt no LDAP, já usei umas classes em JAVA para converter para crypt mas o problema é que não tenho o parametro SALT que o LDAP deve usuar para criptogravar a senha.
Alguem já passou por isso ???
Obrigado !!
Augusto
Pessoal preciso fazer uma validação de usuário no LDAP, mas tipo estou usando a JLDAP consigo pegar o usuário e tal, mas como vou fazer para comparar a senha em branco com a senha que está em em Crypt no LDAP, já usei umas classes em JAVA para converter para crypt mas o problema é que não tenho o parametro SALT que o LDAP deve usuar para criptogravar a senha.Alguem já passou por isso ???
Obrigado !!
Augusto
Existe uma forma mais fácil de fazer isso, basta você configurar o web.xml da sua aplicação com algo semelhante a isso
!-- Security roles referenced by this web application -->
<security-role>
<role-name>Test Users</role-name>
</security-role>
<security-role>
<role-name>Special Users</role-name>
</security-role>
<security-role>
<role-name>Admin Users</role-name>
</security-role>
Dá uma olhada no artigo e veja se ajuda
basicamente você não precisa pegar a senha, precisa apenas saber se o usuário está definido na role 
Mas tipo acho que não me expressei bem, meu problema é como vou fazer a compação com a minha senha EX : 123456 e a senha no LDAP criptografada EX: “EDD32EWS”
oi
então, foi o que eu falei, para autenticar o usuário no LDAP você não vai fazer a nivel de senha, mas sim a nivel de role
alias, é até uma falha de segurança se a sua aplicação precisa acessar a senha do usuario no LDAP, que deveria ser um repositorio seguro para isso
dá uma lida no artigo e veja se ajuda, está bem explicadinho os passos
A Realm is a “database” of usernames and passwords that identify valid users of a web application (or set of web applications), plus an enumeration of the list of roles associated with each valid user.
http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
JNDIRealm is an implementation of the Tomcat 5 Realm interface that looks up users in an LDAP directory server accessed by a JNDI provider (typically, the standard LDAP provider that is available with the JNDI API classes). The realm supports a variety of approaches to using a directory for authentication.
http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html#JNDIRealm
Qual servidor você está usando? De qualquer forma ele deve ter uma configuração parecida
Na realidade eu me logo no LDAP e tudo, só que agora eu tenho que achar um registro na base LDAP atráves do UID e verificar se o campo userpassword é valido com a senha informada pelo usuario.