LDAP User via Script in AD

[ellocomo 10]

hallo zusammen,

nach erfolglosen Recherche zu dsadd, ldifde, csvde, net etc

wende ich mich nun hier an Euch.

 

Und zwar würde ich gerne User mit einem verschlüsselten Passwort aus einem LDAP in ein AD importieren!

 

Habe ich nur falsch gesucht oder ist dies nicht möglich?!

:confused:

[woiza 10]

Wie meinst du das? Wenn das PW verschlüsselt ist, woher weiß dein Skript dann, welches PW anzulegen ist? Du müsstest dann die Enstchlüsselungsroutine im Skript hinterlegen, somit könnte über das Skript dann auch (zum Beispiel durch eine einfache Messagebox) das Passwort wieder ausgelesen werden. Mein Vorgehen wäre folgendes:

 

Verwende irgendwelche Zufallspasswörter, gib die Liste nicht aus der Hand und setze per Skript das Häkchen, dass der User sein PW ändern muss. Du musst das Passwört deinen Usern ja auch irgendwie mitteilen, das geht dann ja auch nicht verschlüsselt.

[ellocomo 10]

nagut zur Erklärung:

 

-alle User exsitieren bereits in einem LDAP

-die Passwörter dürfen nicht geändert werden

-ich komme an die Passwörter im Klartext nicht ran

-ich will die passwörter mit einer verschlüsselung ins AD einlesen die Windows versteht(wenn Windows z.B. md5 verstehen würde könnte ich den md5 hashwert der passwörter benutzen)

[woiza 10]

nagut zur Erklärung:

 

-alle User exsitieren bereits in einem LDAP

 

Das macht die Übertragung der Benutzer einfach, an die PWs wirst du aber vermutlich nicht rankommen.

 

-die Passwörter dürfen nicht geändert werden

-ich komme an die Passwörter im Klartext nicht ran

 

In welchem Format liegen denn die Passwörter im jetzigen LDAP Verzeichnis?

 

-ich will die passwörter mit einer verschlüsselung ins AD einlesen die Windows versteht(wenn Windows z.B. md5 verstehen würde könnte ich den md5 hashwert der passwörter benutzen)

 

md5 ist aber keine Verschlüsselung, sondern ein Hashwert. Aus dem Hashwert kannst du das ursprüngliche Passwort nicht mehr herstellen (zum Glück).