mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Jean-Noël Rouvignac
05.25.2016 79456ab528b185983884c14443e0fe64425874da 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143

/*


 * The contents of this file are subject to the terms of the Common Development and


 * Distribution License (the License). You may not use this file except in compliance with the


 * License.


 *


 * You can obtain a copy of the License at legal/CDDLv1.0.txt. See the License for the


 * specific language governing permission and limitations under the License.


 *


 * When distributing Covered Software, include this CDDL Header Notice in each file and include


 * the License file at legal/CDDLv1.0.txt. If applicable, add the following below the CDDL


 * Header, with the fields enclosed by brackets [] replaced by your own identifying


 * information: "Portions Copyright [year] [name of copyright owner]".


 *


 * Copyright 2006-2008 Sun Microsystems, Inc.


 * Portions Copyright 2014-2016 ForgeRock AS.


 */


package org.opends.server.extensions;


 


import org.forgerock.i18n.LocalizableMessage;


import org.forgerock.opendj.server.config.server.ClearPasswordStorageSchemeCfg;


import org.opends.server.api.PasswordStorageScheme;


import org.forgerock.opendj.config.server.ConfigException;


import org.opends.server.types.*;


import org.forgerock.opendj.ldap.ResultCode;


import org.forgerock.opendj.ldap.ByteString;


import org.forgerock.opendj.ldap.ByteSequence;


import static org.opends.messages.ExtensionMessages.*;


import static org.opends.server.extensions.ExtensionsConstants.*;


 


/**


 * This class defines a Directory Server password storage scheme that will store


 * the values in clear-text with no encoding at all.  This is not at all secure


 * but may be required for backward-compatibility and support for certain legacy


 * applications.


 */


public class ClearPasswordStorageScheme


       extends PasswordStorageScheme<ClearPasswordStorageSchemeCfg>


{


  /**


   * Creates a new instance of this password storage scheme.  Note that no


   * initialization should be performed here, as all initialization should be


   * done in the <CODE>initializePasswordStorageScheme</CODE> method.


   */


  public ClearPasswordStorageScheme()


  {


    super();


  }


 


  @Override


  public void initializePasswordStorageScheme(


                   ClearPasswordStorageSchemeCfg configuration)


         throws ConfigException, InitializationException


  {


    // No initialization is required.


  }


 


  @Override


  public String getStorageSchemeName()


  {


    return STORAGE_SCHEME_NAME_CLEAR;


  }


 


  @Override


  public ByteString encodePassword(ByteSequence plaintext)


         throws DirectoryException


  {


    return plaintext.toByteString();


  }


 


  @Override


  public ByteString encodePasswordWithScheme(ByteSequence plaintext)


         throws DirectoryException


  {


    StringBuilder buffer = new StringBuilder();


    buffer.append('{');


    buffer.append(STORAGE_SCHEME_NAME_CLEAR);


    buffer.append('}');


    buffer.append(plaintext.toString());


 


    return ByteString.valueOfUtf8(buffer);


  }


 


  @Override


  public boolean passwordMatches(ByteSequence plaintextPassword,


                                 ByteSequence storedPassword)


  {


    return plaintextPassword.equals(storedPassword);


  }


 


  @Override


  public boolean isReversible()


  {


    return true;


  }


 


  @Override


  public ByteString getPlaintextValue(ByteSequence storedPassword)


         throws DirectoryException


  {


    return storedPassword.toByteString();


  }


 


  @Override


  public boolean supportsAuthPasswordSyntax()


  {


    // This storage scheme does not support the authentication password syntax.


    return false;


  }


 


  @Override


  public ByteString encodeAuthPassword(ByteSequence plaintext)


         throws DirectoryException


  {


    LocalizableMessage message =


        ERR_PWSCHEME_DOES_NOT_SUPPORT_AUTH_PASSWORD.get(getStorageSchemeName());


    throw new DirectoryException(ResultCode.UNWILLING_TO_PERFORM, message);


  }


 


  @Override


  public boolean authPasswordMatches(ByteSequence plaintextPassword,


                                     String authInfo, String authValue)


  {


    // This storage scheme does not support the authentication password syntax.


    return false;


  }


 


  @Override


  public ByteString getAuthPasswordPlaintextValue(String authInfo,


                                                  String authValue)


         throws DirectoryException


  {


    LocalizableMessage message =


        ERR_PWSCHEME_DOES_NOT_SUPPORT_AUTH_PASSWORD.get(getStorageSchemeName());


    throw new DirectoryException(ResultCode.UNWILLING_TO_PERFORM, message);


  }


 


  @Override


  public boolean isStorageSchemeSecure()


  {


    // Clear-text passwords are not obscured in any way.


    return false;


  }


}