J'ai un problème de mot de passe dans Active Directory. Je veux obtenir un mot de passe de "nom d'utilisateur" de l'utilisateur J'ai essayé la fonction "LDAP_Search", mais je ne trouve pas d'attribut correctement pour le mot de passe J'ai essayé comme: mot de passe, userpassword, userpassword, unicodepwd, unicodepwd, mais ils ne sont pas corrects.
J'ai hâte d'aider à tous Merci pour tous: D TRANKINHLY
3 Réponses :
Je viens d'interroger un actif répertoire (en utilisant Vous pouvez également vous référer: ldapsearch dans ubuntu 10.04) en cours d'exécution sur un serveur MS-Windows 2003, et il semble que les éléments suivants peuvent être récupérés et notent que le mot de passe n'est pas là.
Les mots de passe dans Active Directory ne sont pas récupérables. Ils ne sont pas non plus dans la plupart des annuaires. (eDirectory a une stratégie de mot de passe, que si vous liez l'utilisateur spécifié, vous pouvez extraire des mots de passe via des extensions LDAP)
Certains répertoires pourraient vous laisser récupérer les versions hachées, mais ce n'est pas si génial non plus.
Pour être une plate-forme transversale, il est préférable d'essayer de se lier avec les valeurs fournies et de réussir ou d'échouer. De plus, LDAP dit une liaison avec un mot de passe vierge est en fait une liaison anonyme, qui réussira probablement, de sorte que vous devez filtrer pour ce cas.
Une fois lié en tant qu'utilisateur, vous pouvez regarder leurs adhésions de groupe (car ils peuvent généralement voir leur propre) ou regarder un autre attribut, lequel s'ils peuvent le lire, signifie qu'ils ont un certain niveau de droits. (C'est-à-dire mettre en œuvre une autorisation ainsi que l'authentification).
AD ne stocke pas le mot de passe en texte brut. Le hachage de mot de passe est stocké dans UNICODEPWD. Cet attribut ne peut être récupéré que à l'aide de l'interface LDAPI. Le LDAP_Search régulier ne renverra rien.
Quelle est votre exigence exacte? Pour obtenir un mot de passe ou authentifier quelqu'un via Active Directory?
Vous ne pourrez pas obtenir (comme en lecture) un mot de passe à partir d'une annonce, vous pouvez toutefois authentifier une personne (c.-à-d. Vérifier si un utilisateur d'utilisateur / mot de passe donné a une correspondance en annonce).