【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する

本日、健康診断に行ってきました。健康診断…実は苦手でして… いい歳して恥ずかしい話ですが….子供のころから、わきの下とわき腹が弱いのです。なので苦手なのは心電図…それに輪をかけてつらかったのは「腹部エコー検査」なるもの…。なんか、先のツルツルのヤツを使って、わきの下とかわき腹をしつこいくらいにグリグリされました。これは、もう、拷問としか言いようがありません。 ということで、「わきの下とわき腹が弱いですが 何か?」 コミュニティを作り、医療機器業界に「わき腹非接触検査機器の開発」を働きかけると同時に、わきの下とわき腹がくすぐったくならない禁断の呪文を開発したいなぁと思う、今日この頃です。同士募集です。 それはさておき、以下の続きとなる その3 です。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 今回は、unixUserPassword 属性から、NIS用に暗号化されたパスワードを取り出します。msSFU30userPassword と違い、ちょっとコツがいります。 まずは、取り出しもとの unixUserPassword がいかなる特徴を持っているのか、見てみることにします。 ということで、スキーマツールを開きましょう。 Windows Server 2008 でのスキーマツールの開き方は従来通りです。以下のコマンドをコマンドプロンプトから入力後、mmc のツナップインに「Active Directory スキーマ」を追加してください。 c:>regsvr32 schmmgmt.dll スキーマツールを起動したら、属性一覧の中から「 unixUserPassword 」 を探して、プロパティを開いてみてください。 注意していただきたいのは、上記の赤丸の部分です。 オクテット文字列である 複数値である(戻り値がアレイ形式である) オクテット文字列とは、文字列を1文字ごとに8ビットのバイナリ形式で保存する形式です…うーん、あたりまえですね。説明よりも、以下をご覧ください。unixUserPassword 属性に格納されている値を ADSI Edit で表示したものです。  一見、何が格納されているかわからないですね。 上のバイナリ値の最初の「 01001101 」を 10進数に変換すると 77 になります。77…何か心当たりありませんか? 子供の頃に食べたアイスクリームのような….そう、「M」のアスキーコードです。 では、次の 00110111 はどうでしょう?10進にすれば…

7