1
AD "MailMyPassword"-Funktion
Website, die es im AD registrierten Benutzern ermöglicht, ihr Passwort an ihre hinterlegte Adresse zu senden
hi Guys,
suche ne Funktion (perl/php/asp), die es Usern (die in meinem ActiveDirectory bereits einen Account haben) ermöglicht, ihre Mailadresse oder Ihren Username auf der Website einzugeben und anschließend bei Erfolg das Passwort des Users an die im AD hinterlegte Mailadresse des Users versendet. Viele Foren bieten diese "Passwort vergessen -> mail passwort"-Funktion, besitzen jedoch ihre eigene PWdb.
schwierigkeit hier könnte sein, dass das AD-PW ja verschlüsselt is und deswegen nicht plain gelesen werden kann (zG
).
Wer hat Ideen? bin dankbar für alle Vorschläge!
p.s. googlen hat hier über mehrere d's nichts sinnvolles hervorgebarcht...
suche ne Funktion (perl/php/asp), die es Usern (die in meinem ActiveDirectory bereits einen Account haben) ermöglicht, ihre Mailadresse oder Ihren Username auf der Website einzugeben und anschließend bei Erfolg das Passwort des Users an die im AD hinterlegte Mailadresse des Users versendet. Viele Foren bieten diese "Passwort vergessen -> mail passwort"-Funktion, besitzen jedoch ihre eigene PWdb.
schwierigkeit hier könnte sein, dass das AD-PW ja verschlüsselt is und deswegen nicht plain gelesen werden kann (zG
).Wer hat Ideen? bin dankbar für alle Vorschläge!
p.s. googlen hat hier über mehrere d's nichts sinnvolles hervorgebarcht...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24791
Url: https://administrator.de/contentid/24791
Printed on: April 25, 2024 at 23:04 o'clock
1 Comment
Hi,
das wird nicht funktionieren, es wird im AD nur ein Hash des Passworts abgelegt,
wenn der User sich anmeldet wir das eingegeben Passwort verschlüsselt und die
Hashes verglichen. Bei älteren Windows Server Betriebssystemen ohne AD gab's
in dem Hash Algorithmus einen Fehler, so dass man das Passwort rekonstruieren konnte.
Aber mit AD wirst Du da keien Chance haben, ansonsten könnte theoretisch jeder
User in der Domäne mit einem kleinen Script Passwörter auslesen.
Um eine zusätzliche Passwort-Datenbank wirst Du also nicht herumkommen,
was natürlich ein zusätzliches Sicherheitsrisiko ist.
Ein Beispiel in Perl, wie man Daten aus dem AD ausliest findest Du z.B. hier:
http://www.perlunity.de/perl/forum/thread_018728.shtml
Gruss
cykes
das wird nicht funktionieren, es wird im AD nur ein Hash des Passworts abgelegt,
wenn der User sich anmeldet wir das eingegeben Passwort verschlüsselt und die
Hashes verglichen. Bei älteren Windows Server Betriebssystemen ohne AD gab's
in dem Hash Algorithmus einen Fehler, so dass man das Passwort rekonstruieren konnte.
Aber mit AD wirst Du da keien Chance haben, ansonsten könnte theoretisch jeder
User in der Domäne mit einem kleinen Script Passwörter auslesen.
Um eine zusätzliche Passwort-Datenbank wirst Du also nicht herumkommen,
was natürlich ein zusätzliches Sicherheitsrisiko ist.
Ein Beispiel in Perl, wie man Daten aus dem AD ausliest findest Du z.B. hier:
http://www.perlunity.de/perl/forum/thread_018728.shtml
Gruss
cykes
