有很多用户的密码存储为 md5 哈希。现在要将所有这些用户添加到 Active Directory。一切都与新用户的 unicode 密码完美配合。但是我们没有旧密码的普通密码。
发现我可以将 md5 散列密码发送到 AD 添加:
$user['userPassword'] = '{MD5}'.base64_encode(pack('H*', md5($password)));
但看起来 AD 不理解这种格式。但接受用户创建请求。如果查看用户属性 - 没有 userPassword 之类的属性并在登录时拒绝。
应该如何配置 AD 以接收此类密码并理解它们?