有很多用户将密码存储为md5哈希。现在想要将所有这些用户添加到Active Directory。一切都适用于新用户的unicode密码。但我们没有旧密码的简单密码。
发现我可以发送md5哈希密码到AD添加:
$user['userPassword'] = '{MD5}'.base64_encode(pack('H*', md5($password)));
但看起来AD并不理解这种格式。但接受用户创建请求。如果查看用户属性 - 没有userPassword这样的属性,并在登录时拒绝。
如何配置AD以接收此类密码并了解它们?
答案 0 :(得分:0)
抱歉,AD本身不支持通过LDAP注入这样的哈希值... (另外,您假设AD存储它们与您以前的系统完全相同,可能是也可能不是这样)
我可以建议一些方法,但他们都会回过头来获取非散列密码并通过你已经知道的机制编写它们。