Active Directory 的默认哈希格式/算法是什么？

Question 1

您无法通过 LDAP 将密码哈希写入 Active Directory。您可以更新“unicodePwd”属性通过 SSL 上的 LDAP。（如果您不使用 SSL，您将收到“服务器不愿意处理请求。”错误 0x80072035）。

但是，没有“支持”将原始哈希写入目录的机制。

Answer

您无法通过 LDAP 将密码哈希写入 Active Directory。您可以更新“unicodePwd”属性通过 SSL 上的 LDAP。（如果您不使用 SSL，您将收到“服务器不愿意处理请求。”错误 0x80072035）。

但是，没有“支持”将原始哈希写入目录的机制。

Question 2

此知识库文章表示你可以将密码以 Unicode 八位字节字符串（明文密码）的形式写入用户的unicode密码属性。它是针对 Windows 2000 描述的，但据我所知，这并没有改变。

这篇博文包含一个实现该过程的 Perl 脚本，您可以查看该脚本以了解更多详细信息。这是另一个例子在 Java 中。

我觉得用户密码属性是unicode密码，但我实际上不知道这是否属实。

笔记：您必须使用 SSL 连接到 LDAP 才能更新用户密码；AD 不允许通过未加密的通道更新密码。

Answer

此知识库文章表示你可以将密码以 Unicode 八位字节字符串（明文密码）的形式写入用户的unicode密码属性。它是针对 Windows 2000 描述的，但据我所知，这并没有改变。

这篇博文包含一个实现该过程的 Perl 脚本，您可以查看该脚本以了解更多详细信息。这是另一个例子在 Java 中。

我觉得用户密码属性是unicode密码，但我实际上不知道这是否属实。

笔记：您必须使用 SSL 连接到 LDAP 才能更新用户密码；AD 不允许通过未加密的通道更新密码。

相关内容