我想知道什么格式我需要把哈希通过LDAP写入userPassword 。 Apache Directory Studio给了我几个选项,但我不认为他们中的任何一个。 任何人都可以loggingAD 2003r2默认使用的正确的编码和algorithm?
您不能通过LDAP将密码哈希写入Active Directory。 您可以通过SSL上的LDAP 更新“unicodePwd”属性 。 (如果你不使用SSL,你会得到一个“服务器不愿意处理请求”错误0x80072035)。
不过,没有“支持”的机制可以将原始哈希写入目录。
此知识库文章指出,您可以将密码作为unicode八位string(明文密码)写入用户的unicodePwd属性。 这是描述为Windows 2000,但据我所知,这并没有改变。
这个博客文章包含一个实现这个过程的Perl脚本,你可以查看更多细节。 这是 Java中的另一个例子 。
我认为userPassword属性是unicodePwd的别名,但我实际上并不知道这是否属实。
注意:您必须使用到LDAP的SSL连接来更新用户的密码; AD将不允许通过未encryption的通道更新密码。