有很多用户的密码存储为md5哈希。现在要将所有这些用户添加到Active Directory。对于新用户来说,使用unicode密码一切都很完美。但我们没有旧密码的普通密码。
发现我可以发送md5哈希密码到AD添加:
$user['userPassword'] = '{MD5}'.base64_encode(pack('H*', md5($password)));
但看起来AD不理解这种格式。但接受用户创建请求。如果查看用户属性-没有userPassword这样的属性,并在登录时拒绝。
应该如何配置AD才能接收并理解这些密码?
抱歉,AD本机不支持通过LDAP注入这样的哈希。。。(此外,您假设AD存储的数据与您以前的系统完全相同,情况可能是这样,也可能不是这样)
我可以提出一些方法,但它们都会回到你手中,通过你已经知道的机制编写非哈希密码。