Ho un database utente in formato MySQL sul mio server web. Le password degli utenti sono crittografate da php con bcrypt. Vogliamo importarli in Active Directory senza richiedere agli utenti di cambiare le loro password.
Ho guardato in giro per Internet e non riesco a trovare nulla che possa indicare che ciò è possibile. Tutta la roba di importazione password che ho trovato per AD presuppone password in chiaro.
C'è un modo per importare le password di bcrypt in AD e farle funzionare?
AD utilizza solo gli hash delle password LM e NTLM per l'autenticazione del dominio. Non sarai in grado di importare gli hash bcrypt e farli funzionare per autenticare gli utenti nel dominio.
Potresti modificare la procedura di autenticazione della tua app Web per acquisire temporaneamente la password in chiaro quando un utente accede correttamente e crea un account utente AD corrispondente con quella password. Questo presuppone che tu abbia il tempo di aspettare che la maggior parte degli utenti effettui l'accesso prima di iniziare a utilizzare l'annuncio. Chiunque non effettui l'accesso durante tale periodo non dispone di un account AD.
Leggi altre domande sui tag active-directory bcrypt