我想知道我需要把哈希值写入什么格式用户密码通过 LDAP。Apache Directory Studio 为我提供了几个选项,但我认为它们都不合适。有人可以记录 AD 2003r2 默认使用的正确编码和算法吗?
答案1
您无法通过 LDAP 将密码哈希写入 Active Directory。您可以更新“unicodePwd”属性通过 SSL 上的 LDAP。(如果您不使用 SSL,您将收到“服务器不愿意处理请求。”错误 0x80072035)。
但是,没有“支持”将原始哈希写入目录的机制。