4
我有Active Directory中的密码问题。 我想从用户的“用户名”获得密码 我试过功能“ldap_search”,但我没有找到正确的属性的密码 我试着:password,userpassword,userPassword,unicodePwd,unicodepwd,但他们是不正确的。如何在php中通过ldap获取活动目录的密码?
我期待着帮助大家 感谢所有:d trankinhly
A
回答
3
我只是质疑的Active Directory(在Ubuntu 10.04使用ldapsearch)一个MS-Windows Server 2003上运行,它只是似乎可以检索以下内容并注意密码不存在。
givenName
distinguishedName
instanceType
whenCreated
whenChanged
displayName
uSNCreated
memberOf
uSNChanged
name
objectGUID
userAccountControl
badPwdCount
codePage
countryCode
badPasswordTime
lastLogoff
lastLogon
pwdLastSet
primaryGroupID
objectSid
accountExpires
logonCount
sAMAccountName
sAMAccountType
userPrincipalName
您也可以参考:
6
密码在Active Directory中无法找回。它们也不在大多数目录中。 (eDirectory有一个密码策略,如果你绑定为指定的用户,那么你可以通过LDAP扩展来获取密码)
某些目录可能让你恢复哈希版本,但那也不是那么好。
是跨平台的,不如试着和提供,无论是成功或失败的值绑定。此外,LDAP表示,使用空密码的绑定实际上是一个匿名绑定,可能会成功,因此您需要为该情况进行过滤。
一旦作为用户绑定,您可以查看他们的组成员资格(因为通常他们可以看到他们自己的)或查看其他属性,如果他们能够读取它,意味着他们有一定的权限。 (即,实施授权以及认证)。
4
AD不以纯文本形式存储密码。密码哈希存储在unicodePwd中。该属性只能使用ldapi接口进行检索。常规的ldap_search不会返回任何内容。
相关问题
- 1. 如何使ldap尊重活动目录中的密码历史记录php
- 2. LDAP活动目录PHP过滤
- 3. 如何获取ldap的SSL证书/活动目录
- 4. 活动目录ldap登录认证当需要更改密码
- 5. 从活动目录中获取用户的密码
- 6. php将ldap绑定到活动目录
- 7. 如何获取在LDAP活动目录中被禁用的用户
- 8. 如何通过JNDI更改LDAP密码
- 9. 如何通过LDAPjs分配LDAP密码?
- 10. 如何通过JNDI检索LDAP密码
- 11. 活动目录和LDAP库
- 12. 将活动目录中的用户和密码导出到PHP
- 13. 验证活动目录中的过期密码
- 14. Apache 2 - LDAP /活动目录 - 自动登录/认证过程
- 15. 获取来自活动目录中的登录/注销通知#
- 16. Android - 如何通过PApplet获取活动
- 17. 如何在Grails中获取普通密码或解密密码?
- 18. 在活动目录控制器捕获密码更改
- 19. 如何通过PHP获取Firebase目标?
- 20. 通过php ldap_add添加微软活动目录中的用户
- 21. PHP LDAP绑定已过期密码
- 22. c#通过WMI的活动目录
- 23. 从某一组LDAP活动目录
- 24. ldap nodejs活动目录认证
- 25. wildfly(9)+ kerberos + ldap(活动目录)
- 26. SAP ABAP LDAP活动目录照片
- 27. 如何从LDAP目录中提取TNSNames
- 28. LDAP + Java:如何知道我的活动目录的名称
- 29. LDAP JAVA:在活动目录中的许多OU = ...中搜索
- 30. 如何从MVC中的活动目录获取用户列表?
你确切的要求是什么;获取密码或通过Active Directory验证某人身份? – 2011-02-09 08:58:17