Com o método ADSI SetPassword, como uma senha é transmitida para o servidor de anúncios
https://stackoverflow.com/questions/2461142
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Minha pergunta é como Adsi executa Configurar senha Operação. De acordo com o que li, o ADSI é uma interface COM e possui mais recursos do que o anúncio fornece através do LDAP. Enquanto você deve atualizar o atributo Unicodepwd de uma entidade PersonAccount através do LDAP, o ADSI fornece a chamada SetPassword. Eu sei que o ADSI & AD fornece Kerberos durante a autenticação. Então, como a senha é transmitida ao servidor quando o Setpassword é chamado? São dados não criptografados binários brutos? Ou Kerberos entra em jogo nesta chamada?
Solução
Em primeiro lugar, o setpassword tenta LDAP sobre o SSL. Então Kerberos, e depois netusersetinfo. Então, até onde eu sei, em todos os casos, é seguro no fio. Mas também é bastante lento.
Este não é o caso em Adam - ele usa senhas ClearText. Cuidado com os invólucros que conversam com Adam em vez de anúncio "adequado".
Uma maneira mais rápida é usar o IDirectoryObject e definir o atributo unicodepwd através disso. Como isso só pode ser feito com uma ligação segura ao AD, a senha está protegida.
