J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un
un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme
pour integrer les utilisateurs à partir d'un script, là ou je doute c'est
dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez
vous que cela soit possible ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Cortes - [ MVP Group Policy ]
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Bonjour,
désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?
--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" <jean-marc.baille@univ-poitiers.fr> a écrit dans le message de
news:46ddb9d0$0$435$426a74cc@news.free.fr...
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis
un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de
probleme pour integrer les utilisateurs à partir d'un script, là ou je
doute c'est dire a windows serveur que les mots de passe sont deja codes
en NTLM; pensez vous que cela soit possible ?
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Jean-Marc
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja code en ntlm ? (bref de ne pas recoder derriere !)
Merci J-M "Sylvain Cortes - [ MVP Group Policy ]" a écrit dans le message de news:
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier
ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me
demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter
le tout à AD on lui dise que les mots de passe sont deja code en ntlm ?
(bref de ne pas recoder derriere !)
Merci
J-M
"Sylvain Cortes - [ MVP Group Policy ]" <sylvain@nospam_gpomasters.com> a
écrit dans le message de news:
9D046EC3-B7EA-4FC4-8D8D-3667E5F6D8B3@microsoft.com...
Bonjour,
désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?
--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" <jean-marc.baille@univ-poitiers.fr> a écrit dans le message de
news:46ddb9d0$0$435$426a74cc@news.free.fr...
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis
un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de
probleme pour integrer les utilisateurs à partir d'un script, là ou je
doute c'est dire a windows serveur que les mots de passe sont deja codes
en NTLM; pensez vous que cela soit possible ?
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja code en ntlm ? (bref de ne pas recoder derriere !)
Merci J-M "Sylvain Cortes - [ MVP Group Policy ]" a écrit dans le message de news:
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Sylvain Cortes - [ MVP Group Policy ]
Bonjour,
la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y a pas de moyen de faire cela - a moins de faire un extrat de la forme hachée, puis faire "tourner" des tables de hach + brute force afin d'obtenir les password en clair, puis de les injecter dans AD. Une alternative permettrait d'intercepter le mot de passe quand il est changé par un user pour le transmettre a AD le temps d'une période de recup des mots de passe. Tu peux notamment faire cela avec Password Station voir www.avatier.com
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ded9be$0$25683$
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja code en ntlm ? (bref de ne pas recoder derriere !)
Merci J-M "Sylvain Cortes - [ MVP Group Policy ]" a écrit dans le message de news:
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Bonjour,
la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y a
pas de moyen de faire cela - a moins de faire un extrat de la forme hachée,
puis faire "tourner" des tables de hach + brute force afin d'obtenir les
password en clair, puis de les injecter dans AD.
Une alternative permettrait d'intercepter le mot de passe quand il est
changé par un user pour le transmettre a AD le temps d'une période de recup
des mots de passe. Tu peux notamment faire cela avec Password Station voir
www.avatier.com
--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" <baille@sic.sp2mi.univ-poitiers.fr> a écrit dans le message de
news:46ded9be$0$25683$426a74cc@news.free.fr...
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un
fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm,
et je me demandais si il y aurait une methode pour que lorsque l'on fait
ingurgiter le tout à AD on lui dise que les mots de passe sont deja code
en ntlm ? (bref de ne pas recoder derriere !)
Merci
J-M
"Sylvain Cortes - [ MVP Group Policy ]" <sylvain@nospam_gpomasters.com> a
écrit dans le message de news:
9D046EC3-B7EA-4FC4-8D8D-3667E5F6D8B3@microsoft.com...
Bonjour,
désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?
--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" <jean-marc.baille@univ-poitiers.fr> a écrit dans le message
de news:46ddb9d0$0$435$426a74cc@news.free.fr...
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe
depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois
pas de probleme pour integrer les utilisateurs à partir d'un script, là
ou je doute c'est dire a windows serveur que les mots de passe sont deja
codes en NTLM; pensez vous que cela soit possible ?
la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y a pas de moyen de faire cela - a moins de faire un extrat de la forme hachée, puis faire "tourner" des tables de hach + brute force afin d'obtenir les password en clair, puis de les injecter dans AD. Une alternative permettrait d'intercepter le mot de passe quand il est changé par un user pour le transmettre a AD le temps d'une période de recup des mots de passe. Tu peux notamment faire cela avec Password Station voir www.avatier.com
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ded9be$0$25683$
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja code en ntlm ? (bref de ne pas recoder derriere !)
Merci J-M "Sylvain Cortes - [ MVP Group Policy ]" a écrit dans le message de news:
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Mathieu CHATEAU
Bonjour,
je ne vois pas pouquoi il ne pourrait pas injecter le hash tel quel. Il n'a pas besoin de connaitre le mot de passe sous jacent. et il est indépendant du login ou autre, contrairement au ms-cache par exemple, ce qui fait que les rainbow tables sont possibles sur tous les login.
En revanche cela m'étonne que le ldap sous linux ait utilisé le format ntlm. Etes-vous sûr que ce n'est pas du SHA256 ou md5 ?
"Sylvain Cortes - [ MVP Group Policy ]" wrote in message news:
Bonjour,
la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y a pas de moyen de faire cela - a moins de faire un extrat de la forme hachée, puis faire "tourner" des tables de hach + brute force afin d'obtenir les password en clair, puis de les injecter dans AD. Une alternative permettrait d'intercepter le mot de passe quand il est changé par un user pour le transmettre a AD le temps d'une période de recup des mots de passe. Tu peux notamment faire cela avec Password Station voir www.avatier.com
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ded9be$0$25683$
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja code en ntlm ? (bref de ne pas recoder derriere !)
Merci J-M "Sylvain Cortes - [ MVP Group Policy ]" a écrit dans le message de news:
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?
Merci
Bonjour,
je ne vois pas pouquoi il ne pourrait pas injecter le hash tel quel.
Il n'a pas besoin de connaitre le mot de passe sous jacent. et il est
indépendant du login ou autre, contrairement au ms-cache par exemple, ce qui
fait que les rainbow tables sont possibles sur tous les login.
En revanche cela m'étonne que le ldap sous linux ait utilisé le format ntlm.
Etes-vous sûr que ce n'est pas du SHA256 ou md5 ?
"Sylvain Cortes - [ MVP Group Policy ]" <sylvain@nospam_gpomasters.com>
wrote in message news:4645945B-43C3-460F-BB3F-10BD657240A0@microsoft.com...
Bonjour,
la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y
a pas de moyen de faire cela - a moins de faire un extrat de la forme
hachée, puis faire "tourner" des tables de hach + brute force afin
d'obtenir les password en clair, puis de les injecter dans AD.
Une alternative permettrait d'intercepter le mot de passe quand il est
changé par un user pour le transmettre a AD le temps d'une période de
recup des mots de passe. Tu peux notamment faire cela avec Password
Station voir www.avatier.com
--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" <baille@sic.sp2mi.univ-poitiers.fr> a écrit dans le message de
news:46ded9be$0$25683$426a74cc@news.free.fr...
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un
fichier ldif, mais les passwords des utilisateurs sont deja codes en
ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on
fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja
code en ntlm ? (bref de ne pas recoder derriere !)
Merci
J-M
"Sylvain Cortes - [ MVP Group Policy ]" <sylvain@nospam_gpomasters.com> a
écrit dans le message de news:
9D046EC3-B7EA-4FC4-8D8D-3667E5F6D8B3@microsoft.com...
Bonjour,
désolé, mais je n'ai pas bien compris la question.
Que voulez-vosu faire exactement ?
Importer des users depuis un LDAP vers un AD , c bien cela ?
--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" <jean-marc.baille@univ-poitiers.fr> a écrit dans le message
de news:46ddb9d0$0$435$426a74cc@news.free.fr...
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe
depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois
pas de probleme pour integrer les utilisateurs à partir d'un script, là
ou je doute c'est dire a windows serveur que les mots de passe sont
deja codes en NTLM; pensez vous que cela soit possible ?
je ne vois pas pouquoi il ne pourrait pas injecter le hash tel quel. Il n'a pas besoin de connaitre le mot de passe sous jacent. et il est indépendant du login ou autre, contrairement au ms-cache par exemple, ce qui fait que les rainbow tables sont possibles sur tous les login.
En revanche cela m'étonne que le ldap sous linux ait utilisé le format ntlm. Etes-vous sûr que ce n'est pas du SHA256 ou md5 ?
"Sylvain Cortes - [ MVP Group Policy ]" wrote in message news:
Bonjour,
la méthode de hachage "one way) ne permet pas de faire cette manip; il n'y a pas de moyen de faire cela - a moins de faire un extrat de la forme hachée, puis faire "tourner" des tables de hach + brute force afin d'obtenir les password en clair, puis de les injecter dans AD. Une alternative permettrait d'intercepter le mot de passe quand il est changé par un user pour le transmettre a AD le temps d'une période de recup des mots de passe. Tu peux notamment faire cela avec Password Station voir www.avatier.com
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ded9be$0$25683$
Bonsoir,
Oui n fait j'ai recupere depuis un ldap edir tournant sous linux un fichier ldif, mais les passwords des utilisateurs sont deja codes en ntlm, et je me demandais si il y aurait une methode pour que lorsque l'on fait ingurgiter le tout à AD on lui dise que les mots de passe sont deja code en ntlm ? (bref de ne pas recoder derriere !)
Merci J-M "Sylvain Cortes - [ MVP Group Policy ]" a écrit dans le message de news:
Bonjour,
désolé, mais je n'ai pas bien compris la question. Que voulez-vosu faire exactement ? Importer des users depuis un LDAP vers un AD , c bien cela ?
-- Sylvain Cortes - [ MVP - Group Policy ] www.cadim.org - Communauté Active Directory et Identity Management
"Jean-Marc" a écrit dans le message de news:46ddb9d0$0$435$
Bonjour,
J'ai recupere une liste de mes utilisateurs et leurs mots de passe depuis un un LDAP; les mots de passe sont cryptes en NTLM. Je ne vois pas de probleme pour integrer les utilisateurs à partir d'un script, là ou je doute c'est dire a windows serveur que les mots de passe sont deja codes en NTLM; pensez vous que cela soit possible ?