Блог

Я использую программу, которая правильно добавляет пользователя в AD с использованием протокола LDAP. Я заметил, что у пароля есть некоторые свойства. Существуют userPassoword, который хранит пароль в формате clear, и unicodePwd, который принимает кодированный pwd. Я работаю в проекте, в котором администратор в AD создал множество пользователей с помощью средства администрирования Windows server. Но что меня удивляет больше, так это то, что у этих пользователей есть пароль, и приложение отлично работает с логином … но ОБА свойства пусты! Итак, где пароль? С помощью Java я должен добавлять пароли таким же образом, но я не могу понять, как подойти к проблеме, потому что я не знаю, где хранятся пароли этих пользователей. Есть идеи?

Вы не можете прочитать пароль из AD. В каталоге есть специальная логика для обработки записей в эти атрибуты, но нет возможности чтения. Они всегда будут иметь значение null.