사용자 패스워드가 그냥 평문으로 들어오면 bind해보면 알겠는데...그게 아니구 해쉬되어 들어옵니다.
패스워드 평문을 알수가 없기 때문에 active directory에서 패스워드를 가져와야합니다.
물론 해쉬(단방향암호화)되어 저장되어 있겠지만 그 알고리즘은 서로간에 맞춰주면 되니깐 문제 없을것 같구요....
어떤 어트리뷰트에 저장되어 있는지좀 알려주세요...
사용자가 관리자라 하더라도 사용자의 패스워드는 보지 못한다는 것이다. 즉 RESET를 할 수 있지만 속성자체는 보지 못한다는 것이다. 그리고 Password는 unicodepwd에 저장이 되고, one-way format(OWF)으로 저장됨으로 사용자는 unicode를 보지 못한다. 즉 암호를 모르면 암호를 변경을 해주어야 한다.
unicodepw를 보기 위해서는 Windows에서 Admin인 볼수 있도록 설정해 주어야 한다.
이는 숙제로써 한번 찾아보기 바랍니다.