Lib.rs

Sediment - Active Directory 密码过滤器（WIP）

Sediment 是用 Rust 编写的 Active Directory 密码过滤器。它使用现代数据结构，能够在不牺牲安全性的情况下提供最大性能。密码处理使用 zeroize，确保不再需要时清除背后的内存。为透明度生成事件日志，而不记录正在使用的明文密码。

设置

一旦此项目完成，将提供 MSI 安装程序，其中包含密码过滤器 DLL，以及可选的 CLI，用于管理受损害和禁止的密码列表。它还将默认创建所需的注册表键。这些键将用于查找安装路径等。

用法

一旦可用，过滤器本身应安装在您的环境中所有域控制器（DC）上，因为身份验证在这些控制器之间分布。安装后，需要重新启动以使 Windows LSA 在启动时注册 DLL。还建议使用 DFS-R 在 DC 之间复制过滤器操作所需的文件。