Windows-Server-2003

Active Directory 的預設雜湊格式/算法是什麼?

  • June 6, 2011

我想知道通過 LDAP將散列寫入userPassword需要採用什麼格式。Apache Directory Studio 為我提供了幾個選項,但我認為它們都不是。任何人都可以記錄 AD 2003r2 預設使用的正確編碼和算法嗎?

您不能通過 LDAP 將密碼雜湊寫入 Active Directory。您可以通過 LDAP over SSL更新“unicodePwd”屬性。(如果您不使用 SSL,您將返回“伺服器不願意處理請求。”錯誤 0x80072035)。

但是,沒有將原始雜湊寫入目錄的“支持”機制。

此知識庫文章表明您可以將密碼作為 unicode 八位字節字元串(明文密碼)寫入使用者的unicodePwd屬性。它是針對 Windows 2000 描述的,但據我所知,這並沒有改變。

這篇博文包含一個實現該過程的 Perl 腳本,您可以查看該腳本以了解更多詳細資訊。這是 Java 中的另一個範例

我認為userPassword屬性是unicodePwd的別名,但我實際上不知道這是否屬實。

**注意:**您必須使用與 LDAP 的 SSL 連接來更新使用者的密碼;AD 不允許通過未加密的通道更新密碼。

引用自:https://serverfault.com/questions/277623