Nous possédons une base utilisateurs de référence sur un active
directory (windows 2000 server). Nous souhaiterions faire un export (en
ldif) des comptes ad vers openldap, mais avec l'utilitaire ldifde nous
n'obtenons pas le champ password.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guillaume Bordier [MS]
Réponse simple : Non
Il n'est pas possiible d'extraire les mots de passe d'un annuaire Windows.
Tout juste est-il possilbe d'installer un DLL appelé "password filter" sur tous les DCs pour transmettre les mots de passe à chaque changement puisque c'est le seul moment où le DC connais le mot de passe en clair car il doit vérifier qu'il correspond aux règles de complexité, c'est ce que fait MIIS pour synchroniser les mots de passe.
Guillaume
"TG" wrote in message news:41658afd$0$12201$
Bonjour,
Nous possédons une base utilisateurs de référence sur un active directory (windows 2000 server). Nous souhaiterions faire un export (en ldif) des comptes ad vers openldap, mais avec l'utilitaire ldifde nous n'obtenons pas le champ password.
Est-ce possible d'extraire ce champ ?
Merci TG
Réponse simple : Non
Il n'est pas possiible d'extraire les mots de passe d'un annuaire Windows.
Tout juste est-il possilbe d'installer un DLL appelé "password filter" sur
tous les DCs pour transmettre les mots de passe à chaque changement puisque
c'est le seul moment où le DC connais le mot de passe en clair car il doit
vérifier qu'il correspond aux règles de complexité, c'est ce que fait MIIS
pour synchroniser les mots de passe.
Guillaume
"TG" <tg@toto.fr> wrote in message
news:41658afd$0$12201$636a15ce@news.free.fr...
Bonjour,
Nous possédons une base utilisateurs de référence sur un active directory
(windows 2000 server). Nous souhaiterions faire un export (en ldif) des
comptes ad vers openldap, mais avec l'utilitaire ldifde nous n'obtenons
pas le champ password.
Il n'est pas possiible d'extraire les mots de passe d'un annuaire Windows.
Tout juste est-il possilbe d'installer un DLL appelé "password filter" sur tous les DCs pour transmettre les mots de passe à chaque changement puisque c'est le seul moment où le DC connais le mot de passe en clair car il doit vérifier qu'il correspond aux règles de complexité, c'est ce que fait MIIS pour synchroniser les mots de passe.
Guillaume
"TG" wrote in message news:41658afd$0$12201$
Bonjour,
Nous possédons une base utilisateurs de référence sur un active directory (windows 2000 server). Nous souhaiterions faire un export (en ldif) des comptes ad vers openldap, mais avec l'utilitaire ldifde nous n'obtenons pas le champ password.
Est-ce possible d'extraire ce champ ?
Merci TG
TG
Je souhaiterais récupérer le mot de passe même crypté.
Est-ce la même réponse ?
Guillaume Bordier [MS] wrote:
Réponse simple : Non
Il n'est pas possiible d'extraire les mots de passe d'un annuaire Windows.
Tout juste est-il possilbe d'installer un DLL appelé "password filter" sur tous les DCs pour transmettre les mots de passe à chaque changement puisque c'est le seul moment où le DC connais le mot de passe en clair car il doit vérifier qu'il correspond aux règles de complexité, c'est ce que fait MIIS pour synchroniser les mots de passe.
Guillaume
"TG" wrote in message news:41658afd$0$12201$
Bonjour,
Nous possédons une base utilisateurs de référence sur un active directory (windows 2000 server). Nous souhaiterions faire un export (en ldif) des comptes ad vers openldap, mais avec l'utilitaire ldifde nous n'obtenons pas le champ password.
Est-ce possible d'extraire ce champ ?
Merci TG
Je souhaiterais récupérer le mot de passe même crypté.
Est-ce la même réponse ?
Guillaume Bordier [MS] wrote:
Réponse simple : Non
Il n'est pas possiible d'extraire les mots de passe d'un annuaire Windows.
Tout juste est-il possilbe d'installer un DLL appelé "password filter" sur
tous les DCs pour transmettre les mots de passe à chaque changement puisque
c'est le seul moment où le DC connais le mot de passe en clair car il doit
vérifier qu'il correspond aux règles de complexité, c'est ce que fait MIIS
pour synchroniser les mots de passe.
Guillaume
"TG" <tg@toto.fr> wrote in message
news:41658afd$0$12201$636a15ce@news.free.fr...
Bonjour,
Nous possédons une base utilisateurs de référence sur un active directory
(windows 2000 server). Nous souhaiterions faire un export (en ldif) des
comptes ad vers openldap, mais avec l'utilitaire ldifde nous n'obtenons
pas le champ password.
Je souhaiterais récupérer le mot de passe même crypté.
Est-ce la même réponse ?
Guillaume Bordier [MS] wrote:
Réponse simple : Non
Il n'est pas possiible d'extraire les mots de passe d'un annuaire Windows.
Tout juste est-il possilbe d'installer un DLL appelé "password filter" sur tous les DCs pour transmettre les mots de passe à chaque changement puisque c'est le seul moment où le DC connais le mot de passe en clair car il doit vérifier qu'il correspond aux règles de complexité, c'est ce que fait MIIS pour synchroniser les mots de passe.
Guillaume
"TG" wrote in message news:41658afd$0$12201$
Bonjour,
Nous possédons une base utilisateurs de référence sur un active directory (windows 2000 server). Nous souhaiterions faire un export (en ldif) des comptes ad vers openldap, mais avec l'utilitaire ldifde nous n'obtenons pas le champ password.
Est-ce possible d'extraire ce champ ?
Merci TG
Thierry MILLE [MVP]
"TG" wrote in message news:4166ceb4$0$8130$
Je souhaiterais récupérer le mot de passe même crypté.
Est-ce la même réponse ?
Si c'est vous souhaitez le faire une fois : pwdump3 ou l0pht crack permettent d'extraire les hash des mots de passe à condition d'être administrateur du serveur.
Evenvtuellement : pour connaître les mots de passe en clair : ce n'est qu'une question de temps.
Cordialement
-- Thierry MILLE www.lab-os.com
"TG" <tg@toto.fr> wrote in message
news:4166ceb4$0$8130$626a14ce@news.free.fr...
Je souhaiterais récupérer le mot de passe même crypté.
Est-ce la même réponse ?
Si c'est vous souhaitez le faire une fois : pwdump3 ou l0pht crack
permettent d'extraire les hash des mots de passe à condition d'être
administrateur du serveur.
Evenvtuellement : pour connaître les mots de passe en clair : ce n'est
qu'une question de temps.
Je souhaiterais récupérer le mot de passe même crypté.
Est-ce la même réponse ?
Si c'est vous souhaitez le faire une fois : pwdump3 ou l0pht crack permettent d'extraire les hash des mots de passe à condition d'être administrateur du serveur.
Evenvtuellement : pour connaître les mots de passe en clair : ce n'est qu'une question de temps.
