Active Directory 的默认哈希格式/算法是什么?

Active Directory 的默认哈希格式/算法是什么?

我想知道我需要把哈希值写入什么格式用户密码通过 LDAP。Apache Directory Studio 为我提供了几个选项,但我认为它们都不合适。有人可以记录 AD 2003r2 默认使用的正确编码和算法吗?

答案1

您无法通过 LDAP 将密码哈希写入 Active Directory。您可以更新“unicodePwd”属性通过 SSL 上的 LDAP。(如果您不使用 SSL,您将收到“服务器不愿意处理请求。”错误 0x80072035)。

但是,没有“支持”将原始哈希写入目录的机制。

答案2

此知识库文章表示你可以将密码以 Unicode 八位字节字符串(明文密码)的形式写入用户的unicode密码属性。它是针对 Windows 2000 描述的,但据我所知,这并没有改变。

这篇博文包含一个实现该过程的 Perl 脚本,您可以查看该脚本以了解更多详细信息。这是另一个例子在 Java 中。

我觉得用户密码属性是unicode密码,但我实际上不知道这是否属实。

笔记:您必须使用 SSL 连接到 LDAP 才能更新用户密码;AD 不允许通过未加密的通道更新密码。

相关内容