Usuário com melhor resposta
Exportar senha MD5 no AD

Pergunta
-
Pessoal, estou precisando de ajuda.
Tenho um sistema em que realizamos o cadastro dos nossos usuários e a senha dele é gravada em MD5. Também temos um sistema wifi que assim que o usuário é cadastrado, eu exporto o usuário dele para o AD, porém estou tendo problemas com a senha.
Existe algum jeito de eu cadastrar essa senha ja criptografada no AD?
Fico no aguardo se alguém puder me dar uma idéia.
Respostas
-
Bom dia Luiz,
Vamos aguardar pra ver se alguém conhece algum workaround pra isso mas não parece ser possível, pelo que sei a implementação do Kerberos utilizada pelo Windows não usa MD5 pra fazer o hash dos passwords, por isso fica difícil de conseguir fazer o que você quer.
Mesmo buscando aplicativos de terceiros não tive sucesso, algo como o LSC fala especificamente sobre isso na sua documentação:
"LSC can write a password to Active Directory, given the original password in clear text (there is no way to update a password in AD if you only have a hashed password, in MD5 or SHA, for example)."
http://lsc-project.org/wiki/documentation/1.2/howtos/activedirectory
Uma forma de resolver isso, então, seria importar os passwords em plain text para o AD mas aí não faria sentido utilizar MD5.
Luiz Felipe S. T. Costa
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support- Sugerido como Resposta Edinaldo Junior quinta-feira, 19 de dezembro de 2013 11:21
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 20 de dezembro de 2013 10:00
Todas as Respostas
-
Bom dia Luiz,
Vamos aguardar pra ver se alguém conhece algum workaround pra isso mas não parece ser possível, pelo que sei a implementação do Kerberos utilizada pelo Windows não usa MD5 pra fazer o hash dos passwords, por isso fica difícil de conseguir fazer o que você quer.
Mesmo buscando aplicativos de terceiros não tive sucesso, algo como o LSC fala especificamente sobre isso na sua documentação:
"LSC can write a password to Active Directory, given the original password in clear text (there is no way to update a password in AD if you only have a hashed password, in MD5 or SHA, for example)."
http://lsc-project.org/wiki/documentation/1.2/howtos/activedirectory
Uma forma de resolver isso, então, seria importar os passwords em plain text para o AD mas aí não faria sentido utilizar MD5.
Luiz Felipe S. T. Costa
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support- Sugerido como Resposta Edinaldo Junior quinta-feira, 19 de dezembro de 2013 11:21
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 20 de dezembro de 2013 10:00
-