我正在configuration一个Zentyal框作为网关。 对于代理身份validation,我试图根据Zentyal的文档同步Zentyal与ADvíaLDAP http://doc.zentyal.org/en/directory.html#configuring-zentyal-as-a-slave-of-windows-active -目录
问题是Zentyal只能在新用户或密码更改时同步用户。
任何人都知道我可以做一个巨大的(假的)密码更改阅读用户密码,并重置相同的string? 或者有办法让所有的用户密码手动重置?
任何人都有一个替代解决scheme呢?
谢谢
我有一个关于改变pwdLastSet属性的段落,以便让AD认为密码最近被更改了。
但那不是你所需要的。 应用程序似乎需要的是在域控制器上安装密码筛选器后,更改密码,该密码筛选器将密码的副本发送给应用程序。
所以 – 你要找的东西是不可能的。 用于存储AD密码的密码转换是不可逆的; 一旦存储就不能被检索。 可以使用工具来攻击存储的散列,但是它们不能可靠地检索所有用户的密码(除非它们全部使用弱密码)。 另一个select是使用“可逆encryption”模式 ,除非它已经被启用,否则这不会对你有任何好处。
最好的select是安装密码filter,以便更新到应用程序,然后修改您的组策略密码设置,让所有用户的密码在一两周内过期。