1

パスワードが md5 ハッシュとして保存されているユーザーが多数います。これらすべてのユーザーを Active Directory に追加したいと考えています。すべてが新しいユーザーの Unicode パスワードで完全に機能します。しかし、古いパスワードには平易なパスワードはありません。

md5 ハッシュ化パスワードを AD に追加して送信できることがわかりました。

$user['userPassword'] = '{MD5}'.base64_encode(pack('H*', md5($password)));

しかし、AD はその形式を理解していないようです。ただし、ユーザー作成リクエストは受け付けます。ユーザー プロパティを調べると、userPassword などの属性がなく、ログイン時に拒否されます。

このようなパスワードを受信して​​理解するには、AD をどのように構成する必要がありますか?

4

1 に答える 1

0

申し訳ありませんが、ADはLDAPを介したこのようなハッシュの注入をネイティブにサポートしていません...(さらに、ADは以前のシステムとまったく同じようにハッシュを格納すると想定していますが、そうでない場合もあります)

私はアプローチを提案することができますが、それらはすべてあなたの手にハッシュされていないパスワードを取得し、あなたがすでに知っているメカニズムを介してそれらを書くことに戻ります。

于 2012-08-31T20:22:33.017 に答える