Windows 根据LDAP验证密码

对于LDAP中的密码存储位置，我有点困惑。许多应用程序（如AD）似乎都存储密码，以允许用户登录应用程序或计算机。然而，广告是开放的，通常任何人都可以看到。那么，密码在哪里？我可以从LDAP中提取密码吗？

在名为unicodepwd的属性中保存密码。这是单向散列。即使可以查看，也无法检索密码。此外，无法通过常规ldap搜索查看此属性。您必须使用ldapi接口来检索它。这意味着您必须在本地计算机上。

可能还有一个副本问：我的电脑是否检索哈希值并将其与我为Windows登录输入的密码进行比较（显然是先用相同的算法对我的PW进行哈希）？或者我的密码是以散列格式发送给AD的，而AD在与存储的散列进行比较后会用T/F进行回复？当其AD（假设域登录）更复杂时。它使用kerberos进行身份验证。您的密码或密码哈希永远不会在线路上遍历。首先，客户端将请求ASREQ（身份验证请求），ASREP（身份验证回复）将使用密码散列（从AD存储）生成的密钥进行加密。客户端接收数据包并根据输入的密码生成密钥，并使用该密码尝试解密。只有正确密码生成的密钥才能解密。如果此操作成功，其他数据包交换将继续。请查看此链接