1

有很多用户的密码存储为 md5 哈希。现在要将所有这些用户添加到 Active Directory。一切都与新用户的 unicode 密码完美配合。但是我们没有旧密码的普通密码。

发现我可以将 md5 散列密码发送到 AD 添加:

$user['userPassword'] = '{MD5}'.base64_encode(pack('H*', md5($password)));

但看起来 AD 不理解这种格式。但接受用户创建请求。如果查看用户属性 - 没有 userPassword 之类的属性并在登录时拒绝。

应该如何配置 AD 以接收此类密码并理解它们?

4

1 回答 1

0

抱歉,AD 本身不支持通过 LDAP 注入像这样的哈希...(另外,您假设 AD 存储它们的方式与您以前的系统完全相同,这可能是也可能不是这种情况)

我可以提出一些方法,但它们都会回到你手中获取非散列密码并通过你已经知道的机制编写它们。

于 2012-08-31T20:22:33.017 回答