4
我有Active Directory中的密碼問題。 我想從用戶的「用戶名」獲得密碼 我試過功能「ldap_search」,但我沒有找到正確的屬性的密碼 我試着:password,userpassword,userPassword,unicodePwd,unicodepwd,但他們是不正確的。如何在php中通過ldap獲取活動目錄的密碼?
我期待着幫助大家 感謝所有:d trankinhly
A
回答
3
我只是質疑的Active Directory(在Ubuntu 10.04使用ldapsearch)一個MS-Windows Server 2003上運行,它只是似乎可以檢索以下內容並注意密碼不存在。
givenName
distinguishedName
instanceType
whenCreated
whenChanged
displayName
uSNCreated
memberOf
uSNChanged
name
objectGUID
userAccountControl
badPwdCount
codePage
countryCode
badPasswordTime
lastLogoff
lastLogon
pwdLastSet
primaryGroupID
objectSid
accountExpires
logonCount
sAMAccountName
sAMAccountType
userPrincipalName
您也可以參考:
6
密碼在Active Directory中無法找回。它們也不在大多數目錄中。 (eDirectory有一個密碼策略,如果你綁定爲指定的用戶,那麼你可以通過LDAP擴展來獲取密碼)
某些目錄可能讓你恢復哈希版本,但那也不是那麼好。
是跨平臺的,不如試着和提供,無論是成功或失敗的值綁定。此外,LDAP表示,使用空密碼的綁定實際上是一個匿名綁定,可能會成功,因此您需要爲該情況進行過濾。
一旦作爲用戶綁定,您可以查看他們的組成員資格(因爲通常他們可以看到他們自己的)或查看其他屬性,如果他們能夠讀取它,意味着他們有一定的權限。 (即,實施授權以及認證)。
4
AD不以純文本形式存儲密碼。密碼哈希存儲在unicodePwd中。該屬性只能使用ldapi接口進行檢索。常規的ldap_search不會返回任何內容。
相關問題
- 1. 如何使ldap尊重活動目錄中的密碼歷史記錄php
- 2. LDAP活動目錄PHP過濾
- 3. 如何獲取ldap的SSL證書/活動目錄
- 4. 活動目錄ldap登錄認證當需要更改密碼
- 5. 從活動目錄中獲取用戶的密碼
- 6. php將ldap綁定到活動目錄
- 7. 如何獲取在LDAP活動目錄中被禁用的用戶
- 8. 如何通過JNDI更改LDAP密碼
- 9. 如何通過LDAPjs分配LDAP密碼?
- 10. 如何通過JNDI檢索LDAP密碼
- 11. 活動目錄和LDAP庫
- 12. 將活動目錄中的用戶和密碼導出到PHP
- 13. 驗證活動目錄中的過期密碼
- 14. Apache 2 - LDAP /活動目錄 - 自動登錄/認證過程
- 15. 獲取來自活動目錄中的登錄/註銷通知#
- 16. Android - 如何通過PApplet獲取活動
- 17. 如何在Grails中獲取普通密碼或解密密碼?
- 18. 在活動目錄控制器捕獲密碼更改
- 19. 如何通過PHP獲取Firebase目標?
- 20. 通過php ldap_add添加微軟活動目錄中的用戶
- 21. PHP LDAP綁定已過期密碼
- 22. c#通過WMI的活動目錄
- 23. 從某一組LDAP活動目錄
- 24. ldap nodejs活動目錄認證
- 25. wildfly(9)+ kerberos + ldap(活動目錄)
- 26. SAP ABAP LDAP活動目錄照片
- 27. 如何從LDAP目錄中提取TNSNames
- 28. LDAP + Java:如何知道我的活動目錄的名稱
- 29. LDAP JAVA:在活動目錄中的許多OU = ...中搜索
- 30. 如何從MVC中的活動目錄獲取用戶列表?
你確切的要求是什麼;獲取密碼或通過Active Directory驗證某人身份? – 2011-02-09 08:58:17