我需要通过LDAP查询来检查用户密码。我在互联网上进行了快速研究,但找不到正确的答案。
我使用的测试服务器:https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/
我在ldapadmin中尝试查询(uid = tesla),但看不到密码参数
(uid = tesla)
我想获取用户密码,是否可以在LDAP AD中这样做?
答案 0 :(得分:0)
否,这是不可能的。您可以使用unicodePwd属性来设置密码,但无法读取。 Active Directory根本不提供任何方法。
即使您可以阅读它,格式也不是明文形式。该文档(上面链接)说unicodePwd属性存储:
Windows NT操作系统单向格式(OWF)的用户密码。 ...
注意:清除密码不能从OWF形式的密码中获得。