NTLM ?

Le
Jean-Marc
Bonjour,

J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un
un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme
pour integrer les utilisateurs à partir d'un script, là ou je doute c'est
dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez
vous que cela soit possible ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain Cortes - [ MVP Group Policy ]
Le #680244
Bonjour,

désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management


"Jean-Marc" news:46ddb9d0$0$435$
Bonjour,

J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis
un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de
probleme pour integrer les utilisateurs à partir d'un script, là ou je
doute c'est dire a windows serveur que les mots de passe sont deja codes
en NTLM; pensez vous que cela soit possible ?

Merci




Jean-Marc
Le #680240
Bonsoir,

Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier
ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me
demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter
le tout à AD on lui dise que les mots de passe sont deja code en ntlm ?
(bref de ne pas recoder derriere !)


Merci
J-M
"Sylvain Cortes - [ MVP Group Policy ]" écrit dans le message de news:

Bonjour,

désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management


"Jean-Marc" news:46ddb9d0$0$435$
Bonjour,

J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis
un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de
probleme pour integrer les utilisateurs à partir d'un script, là ou je
doute c'est dire a windows serveur que les mots de passe sont deja codes
en NTLM; pensez vous que cela soit possible ?

Merci







Sylvain Cortes - [ MVP Group Policy ]
Le #675231
Bonjour,

la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y a
pas de moyen de faire cela - a moins de faire un extrat de la forme hachée,
puis faire "tourner" des tables de hach + brute force afin d'obtenir les
password en clair, puis de les injecter dans AD.
Une alternative permettrait d'intercepter le mot de passe quand il est
changé par un user pour le transmettre a AD le temps d'une période de recup
des mots de passe. Tu peux notamment faire cela avec Password Station voir
www.avatier.com


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management


"Jean-Marc" news:46ded9be$0$25683$
Bonsoir,

Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un
fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm,
et je me demandais si il y aurait une methode pour que lorsque l'on fait
ingurgiter le tout à AD on lui dise que les mots de passe sont deja code
en ntlm ? (bref de ne pas recoder derriere !)


Merci
J-M
"Sylvain Cortes - [ MVP Group Policy ]" écrit dans le message de news:

Bonjour,

désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management


"Jean-Marc" de news:46ddb9d0$0$435$
Bonjour,

J'ai recupere une liste de mes utilisateurs et leurs mots de passe
depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois
pas de probleme pour integrer les utilisateurs à partir d'un script, là
ou je doute c'est dire a windows serveur que les mots de passe sont deja
codes en NTLM; pensez vous que cela soit possible ?

Merci











Mathieu CHATEAU
Le #675230
Bonjour,

je ne vois pas pouquoi il ne pourrait pas injecter le hash tel quel.
Il n'a pas besoin de connaitre le mot de passe sous jacent. et il est
indépendant du login ou autre, contrairement au ms-cache par exemple, ce qui
fait que les rainbow tables sont possibles sur tous les login.

En revanche cela m'étonne que le ldap sous linux ait utilisé le format ntlm.
Etes-vous sûr que ce n'est pas du SHA256 ou md5 ?


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Sylvain Cortes - [ MVP Group Policy ]" wrote in message news:
Bonjour,

la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y
a pas de moyen de faire cela - a moins de faire un extrat de la forme
hachée, puis faire "tourner" des tables de hach + brute force afin
d'obtenir les password en clair, puis de les injecter dans AD.
Une alternative permettrait d'intercepter le mot de passe quand il est
changé par un user pour le transmettre a AD le temps d'une période de
recup des mots de passe. Tu peux notamment faire cela avec Password
Station voir www.avatier.com


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management


"Jean-Marc" news:46ded9be$0$25683$
Bonsoir,

Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un
fichier ldif, mais les passwords des utilisateurs sont deja codes en
ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on
fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja
code en ntlm ? (bref de ne pas recoder derriere !)


Merci
J-M
"Sylvain Cortes - [ MVP Group Policy ]" écrit dans le message de news:

Bonjour,

désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management


"Jean-Marc" de news:46ddb9d0$0$435$
Bonjour,

J'ai recupere une liste de mes utilisateurs et leurs mots de passe
depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois
pas de probleme pour integrer les utilisateurs à partir d'un script, là
ou je doute c'est dire a windows serveur que les mots de passe sont
deja codes en NTLM; pensez vous que cela soit possible ?

Merci














Publicité
Poster une réponse
Anonyme