Tengo una base de datos de usuarios en formato MySQL en mi servidor web. Las contraseñas de usuario están cifradas por php con bcrypt. Queremos importarlos en Active Directory sin requerir que los usuarios cambien sus contraseñas.
Busqué en Internet y no puedo encontrar nada que indique que esto es posible. Todas las cosas de importación de contraseñas que pude encontrar para AD asumen contraseñas de texto simple.
¿Hay alguna forma de importar contraseñas de bcrypt en AD y hacer que funcionen?
AD solo usa hashes de contraseña LM y NTLM para la autenticación de dominio. No podrá importar los hashes bcrypt y hacer que trabajen para autenticar a los usuarios en el dominio.
Puede modificar el proceso de autenticación de su aplicación web para capturar temporalmente la contraseña de texto sin formato cuando un usuario inicie sesión correctamente y cree una cuenta de usuario AD correspondiente con esa contraseña. Esto supone que tiene tiempo para esperar a que la mayoría de los usuarios inicien sesión antes de comenzar a usar el AD. Cualquiera que no inicie sesión durante ese tiempo no tendría una cuenta de AD.
Lea otras preguntas en las etiquetas bcrypt active-directory