针对LDAP验证密码

时间:2011-04-27 02:12:01

标签: windows security ldap

我对在LDAP中存储密码的位置感到有些困惑。许多应用,例如。 AD,似乎存储密码以允许用户登录应用程序或计算机。但是,AD是开放的,通常可以被任何人查看。那么,密码在哪里?我可以从LDAP中提取密码吗?

1 个答案:

答案 0 :(得分:1)

AD在名为unicodepwd的属性中调整密码。这是一种单向哈希。即使您可以查看它,也无法检索密码。此外,无法使用常规ldap搜索查看此属性。您必须使用ldapi接口来检索它。这意味着你必须在本地机器上。