none
Exportar senha MD5 no AD RRS feed

  • Pergunta

  • Pessoal, estou precisando de ajuda.

    Tenho um sistema em que realizamos o cadastro dos nossos usuários e a senha dele é gravada em MD5. Também temos um sistema wifi que assim que o usuário é cadastrado, eu exporto o usuário dele para o AD, porém estou tendo problemas com a senha.

    Existe algum jeito de eu cadastrar essa senha ja criptografada no AD?

    Fico no aguardo se alguém puder me dar uma idéia.


    quarta-feira, 18 de dezembro de 2013 18:52

Respostas

  • Bom dia Luiz,

    Vamos aguardar pra ver se alguém conhece algum workaround pra isso mas não parece ser possível, pelo que sei a implementação do Kerberos utilizada pelo Windows não usa MD5 pra fazer o hash dos passwords, por isso fica difícil de conseguir fazer o que você quer.

    Mesmo buscando aplicativos de terceiros não tive sucesso, algo como o LSC fala especificamente sobre isso na sua documentação:

    "LSC can write a password to Active Directory, given the original password in clear text (there is no way to update a password in AD if you only have a hashed password, in MD5 or SHA, for example)."

    http://lsc-project.org/wiki/documentation/1.2/howtos/activedirectory

    Uma forma de resolver isso, então,  seria importar os passwords em plain text para o AD mas aí não faria sentido utilizar MD5.


    Luiz Felipe S. T. Costa

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    quinta-feira, 19 de dezembro de 2013 10:28

Todas as Respostas

  • Bom dia Luiz,

    Vamos aguardar pra ver se alguém conhece algum workaround pra isso mas não parece ser possível, pelo que sei a implementação do Kerberos utilizada pelo Windows não usa MD5 pra fazer o hash dos passwords, por isso fica difícil de conseguir fazer o que você quer.

    Mesmo buscando aplicativos de terceiros não tive sucesso, algo como o LSC fala especificamente sobre isso na sua documentação:

    "LSC can write a password to Active Directory, given the original password in clear text (there is no way to update a password in AD if you only have a hashed password, in MD5 or SHA, for example)."

    http://lsc-project.org/wiki/documentation/1.2/howtos/activedirectory

    Uma forma de resolver isso, então,  seria importar os passwords em plain text para o AD mas aí não faria sentido utilizar MD5.


    Luiz Felipe S. T. Costa

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    quinta-feira, 19 de dezembro de 2013 10:28
  • Olá Luiz

    Obrigado pela respostas, estou tentando achar alguma forma de conseguir efetuar essa importação, mas realmente vejo que é algo quase "Missão Impossível".

    terça-feira, 25 de fevereiro de 2014 23:10