Dans la serie des mots de passe !

Le
Jean-Marc
Bonjour,

je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de passe
.

D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?

Merci
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #674689
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit...
Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas
comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou
outil de synchro... et c'est plutôt par ceux-ci que transiteront les
passwords ou leur hash...

du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir
non plus avec un certificat...

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Jean-Marc" news: 46f0f194$0$13874$
Bonjour,

je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de
passe ....

D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?

Merci



BOUFRED
Le #674688
Merci jonathan



J'ai oublier de metrre le compte machine dans l'ou concernée
Merci de ton eclair !!!!!

A plus


Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit...
Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas
comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou
outil de synchro... et c'est plutôt par ceux-ci que transiteront les
passwords ou leur hash...

du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir
non plus avec un certificat...

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Jean-Marc" news: 46f0f194$0$13874$
Bonjour,

je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de
passe ....

D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?

Merci








Jean-Marc
Le #674683
Bonsoir,

En fait mon probleme est que les mots de passes sont cryptés par un
certificat dans le LDAP, je pensais alors qu'en installant le meme certif
sur un serveur 2k3 je pourrai recuperer mes mots de passes sans problemes
...
Le ldap cotient egalement les paswords en NTLM, mais c'est exactement le
meme problme que le certificat ....

Question subsidiaire, quels sont les logiciels qui permettraient de realiser
une copie des couples /utilisateurs/passwords de ldap vers ad ?

Merci beaucoup d'avance !!

Jean-Marc


"Jonathan BISMUTH" OxGltZq%
Encore un "admin favori" qui connait 3 mots de technique et qui s'y
croit...
Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas
comme ça. Tu passera forcément par un outils tiers de type meta annuaire
ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les
passwords ou leur hash...

du coup, rien avoir avec le hash Windows.... et malheureusement rien a
voir non plus avec un certificat...

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Jean-Marc" news: 46f0f194$0$13874$
Bonjour,

je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de
passe ....

D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?

Merci







Publicité
Poster une réponse
Anonyme