私の質問は、ADSIがSetPassword操作を実行する方法です。私が読んだことによると、ADSIはCOMインターフェースであり、ADがLDAPを介して提供するよりも多くの機能を備えています。LDAP を介して personaccount エンティティの unicodePwd 属性を更新する場合、ADSI は SetPassword 呼び出しを提供します。認証中にADSIとADがKerberosを提供することを知っています。では、SetPassword が呼び出されたときに、パスワードはどのようにサーバーに送信されるのでしょうか? 生のバイナリ暗号化されていないデータですか? それとも、ケルベロスがこの電話に出てくるのでしょうか?
1057 次
1 に答える
0
まず、SetPassword は ssl 経由で ldap を試行します。次に kerberos、そして NetUserSetInfo です。したがって、私が知る限り、すべての場合においてネットワーク上で安全です。しかし、それはまたかなり遅いです。
これは Adam には当てはまりません。平文のパスワードを使用します。「適切な」AD ではなく Adam と対話するラッパーに注意してください。
より高速な方法は、IDirectoryObject を使用し、これを介して unicodePwd 属性を設定することです。これは AD への安全なバインドでのみ実行できるため、パスワードは保護されています。
于 2010-07-07T21:43:15.493 に答える