Comment obtenir le mot de passe active directory ldap de php?
J'ai un problème sur mot de passe dans Active Directory.
Je veux obtenir le mot de passe de "nom d'utilisateur" de l'utilisateur
J'ai essayé la fonction "fonction ldap_search", mais je ne trouve pas correctement l'attribut de mot de passe
J'ai essayé: le mot de passe, utilisateur, motdepasse, unicodePwd, unicodepwd, mais ils ne sont pas correctes.
J'ai hâte d'aider de tout le monde
Merci pour tout 😀
trankinhly
Quel est votre exigence exacte; pour obtenir un mot de passe ou d'authentifier quelqu'un via Active Directory?
Vous ne serez pas en mesure d'obtenir (en lecture) un mot de passe à partir de l'ANNONCE, vous pouvez cependant authentifier quelqu'un (c'est à dire. vérifier si une donnée d'utilisateur/mot de passe combo a une correspondance dans l'ANNONCE).
Vous ne serez pas en mesure d'obtenir (en lecture) un mot de passe à partir de l'ANNONCE, vous pouvez cependant authentifier quelqu'un (c'est à dire. vérifier si une donnée d'utilisateur/mot de passe combo a une correspondance dans l'ANNONCE).
OriginalL'auteur trankinhly | 2011-02-09
Vous devez vous connecter pour publier un commentaire.
Les mots de passe dans Active Directory ne sont pas récupérables. Ils ne sont dans la plupart des répertoires. (eDirectory a une politique de mot de passe, que si vous lier à l'utilisateur spécifié, alors vous pouvez récupérer les mots de passe via LDAP extensions)
Certains répertoires peuvent vous permettre de récupérer la hachés versions, mais ce n'est pas la grande forme non plus.
À la croix-plate-forme, il est préférable d'essayer et de se lier avec les valeurs fournies et réussissent ou échouent. En outre, LDAP, dit une liaison avec un mot de passe vide est en fait un anonyme, qui sera probablement réussir, alors vous avez besoin de filtre pour ce cas.
Une fois lié en tant qu'utilisateur, vous pouvez consulter leurs appartenances à un groupe (car, généralement, ils peuvent voir de leurs propres) ou de regarder un autre attribut, qui, si ils peuvent le lire, signifie qu'ils ont un certain niveau de droits. (I. e. Mettre en œuvre l'autorisation ainsi que l'authentification).
OriginalL'auteur geoffc
Je viens interrogé un Active Directory (à l'aide de
ldapsearch
dans Ubuntu 10.04) en cours d'exécution sur un MS-Windows Server 2003, et il semble que les suivants peuvent être récupérées et notez que le mot de passe n'est pas là.Vous pouvez également consulter:
OriginalL'auteur Amil Waduwawara
ANNONCE ne pas stocker le mot de passe en texte clair. Le hachage de mot de passe est stocké dans unicodePwd. Cet attribut peut seulement être récupérées à l'aide de ldapi interface. Le régulier de la fonction ldap_search ne retourne rien.
OriginalL'auteur kalyan