Comment obtenir le mot de passe active directory ldap de php?

J'ai un problème sur mot de passe dans Active Directory.
Je veux obtenir le mot de passe de "nom d'utilisateur" de l'utilisateur
J'ai essayé la fonction "fonction ldap_search", mais je ne trouve pas correctement l'attribut de mot de passe
J'ai essayé: le mot de passe, utilisateur, motdepasse, unicodePwd, unicodepwd, mais ils ne sont pas correctes.

J'ai hâte d'aider de tout le monde
Merci pour tout 😀
trankinhly

Quel est votre exigence exacte; pour obtenir un mot de passe ou d'authentifier quelqu'un via Active Directory?
Vous ne serez pas en mesure d'obtenir (en lecture) un mot de passe à partir de l'ANNONCE, vous pouvez cependant authentifier quelqu'un (c'est à dire. vérifier si une donnée d'utilisateur/mot de passe combo a une correspondance dans l'ANNONCE).

OriginalL'auteur trankinhly | 2011-02-09

7

Les mots de passe dans Active Directory ne sont pas récupérables. Ils ne sont dans la plupart des répertoires. (eDirectory a une politique de mot de passe, que si vous lier à l'utilisateur spécifié, alors vous pouvez récupérer les mots de passe via LDAP extensions)

Certains répertoires peuvent vous permettre de récupérer la hachés versions, mais ce n'est pas la grande forme non plus.

À la croix-plate-forme, il est préférable d'essayer et de se lier avec les valeurs fournies et réussissent ou échouent. En outre, LDAP, dit une liaison avec un mot de passe vide est en fait un anonyme, qui sera probablement réussir, alors vous avez besoin de filtre pour ce cas.

Une fois lié en tant qu'utilisateur, vous pouvez consulter leurs appartenances à un groupe (car, généralement, ils peuvent voir de leurs propres) ou de regarder un autre attribut, qui, si ils peuvent le lire, signifie qu'ils ont un certain niveau de droits. (I. e. Mettre en œuvre l'autorisation ainsi que l'authentification).

OriginalL'auteur geoffc
4

Je viens interrogé un Active Directory (à l'aide de ldapsearch dans Ubuntu 10.04) en cours d'exécution sur un MS-Windows Server 2003, et il semble que les suivants peuvent être récupérées et notez que le mot de passe n'est pas là.
```
givenName
distinguishedName
instanceType
whenCreated
whenChanged
displayName
uSNCreated
memberOf
uSNChanged
name
objectGUID
userAccountControl
badPwdCount
codePage
countryCode
badPasswordTime
lastLogoff
lastLogon
pwdLastSet
primaryGroupID
objectSid
accountExpires
logonCount
sAMAccountName
sAMAccountType
userPrincipalName
```
Vous pouvez également consulter:
- À l'aide de LDAP fonctions pour obtenir de l'Active Directory tokenGroups attribut en PHP
OriginalL'auteur Amil Waduwawara
4

ANNONCE ne pas stocker le mot de passe en texte clair. Le hachage de mot de passe est stocké dans unicodePwd. Cet attribut peut seulement être récupérées à l'aide de ldapi interface. Le régulier de la fonction ldap_search ne retourne rien.

OriginalL'auteur kalyan

Vous devez vous connecter pour publier un commentaire.