Remove From My Forums

Exportar senha MD5 no AD

Pergunta
0

Entrar para Votar

Pessoal, estou precisando de ajuda.

Tenho um sistema em que realizamos o cadastro dos nossos usuários e a senha dele é gravada em MD5. Também temos um sistema wifi que assim que o usuário é cadastrado, eu exporto o usuário dele para o AD, porém estou tendo problemas com a senha.

Existe algum jeito de eu cadastrar essa senha ja criptografada no AD?

Fico no aguardo se alguém puder me dar uma idéia.

quarta-feira, 18 de dezembro de 2013 18:52

Responder

|

Citação

Respostas

0

Entrar para Votar
Bom dia Luiz,

Vamos aguardar pra ver se alguém conhece algum workaround pra isso mas não parece ser possível, pelo que sei a implementação do Kerberos utilizada pelo Windows não usa MD5 pra fazer o hash dos passwords, por isso fica difícil de conseguir fazer o que você quer.

Mesmo buscando aplicativos de terceiros não tive sucesso, algo como o LSC fala especificamente sobre isso na sua documentação:

"LSC can write a password to Active Directory, given the original password in clear text (there is no way to update a password in AD if you only have a hashed password, in MD5 or SHA, for example)."

http://lsc-project.org/wiki/documentation/1.2/howtos/activedirectory

Uma forma de resolver isso, então, seria importar os passwords em plain text para o AD mas aí não faria sentido utilizar MD5.
Luiz Felipe S. T. Costa

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

TechNet Community Support
- Sugerido como Resposta Edinaldo Junior quinta-feira, 19 de dezembro de 2013 11:21
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 20 de dezembro de 2013 10:00
quinta-feira, 19 de dezembro de 2013 10:28

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Bom dia Luiz,

Vamos aguardar pra ver se alguém conhece algum workaround pra isso mas não parece ser possível, pelo que sei a implementação do Kerberos utilizada pelo Windows não usa MD5 pra fazer o hash dos passwords, por isso fica difícil de conseguir fazer o que você quer.

Mesmo buscando aplicativos de terceiros não tive sucesso, algo como o LSC fala especificamente sobre isso na sua documentação:

"LSC can write a password to Active Directory, given the original password in clear text (there is no way to update a password in AD if you only have a hashed password, in MD5 or SHA, for example)."

http://lsc-project.org/wiki/documentation/1.2/howtos/activedirectory

Uma forma de resolver isso, então, seria importar os passwords em plain text para o AD mas aí não faria sentido utilizar MD5.
Luiz Felipe S. T. Costa

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

TechNet Community Support
- Sugerido como Resposta Edinaldo Junior quinta-feira, 19 de dezembro de 2013 11:21
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 20 de dezembro de 2013 10:00
quinta-feira, 19 de dezembro de 2013 10:28

Responder

|

Citação
0

Entrar para Votar

Olá Luiz

Obrigado pela respostas, estou tentando achar alguma forma de conseguir efetuar essa importação, mas realmente vejo que é algo quase "Missão Impossível".

terça-feira, 25 de fevereiro de 2014 23:10

Responder

|

Citação