私の広告サーバーにアクセスしようとしています(エントリ/ユーザー変更用)、私の公開IPでポート389を使用して接続していますが、エントリを検索する)。したがって、ポート636を使用して接続しようとしましたが、このポートを使用して接続できません。 636で接続するために必要な変更や、ポート389でのエントリの変更(パスワードの変更(unicodepwd))はどうすればできますか教えてください。PHPを使用してADパスワードを変更します
ありがとうございました。
PHPを使用すると、SSL接続で単純なバインドを使用してLDAPを使用してADユーザーのパスワードを変更できます。
このためには、ADサーバーに証明書をインストールする必要があります。簡単な方法(魅力的ではない)は、ドメインにMicrosoft Certificate Serverをインストールし(エンタープライズインストールConfiguring Microsoft Active Directory for SSL Accessを参照)、ドメインコントローラーを再起動することです。 OpenSSLで証明書を生成し、コンピュータにインストールすることもできます(How to enable LDAP over SSL with a third-party certification authority参照)。
# Imported with :
# ldifde -i -t 636 -f .\Annuaire3.ldf
# Password generated by ("" must be encoded inside):
# stringconverter.exe \"test.2011\" /unicode /encode
# Connexion then tested with :
# runas /user:jdupont cmd.exe (password is test.2011)
dn: cn=Jean Dupont,OU=MonOU,DC=societe0,DC=fr
changetype: add
objectClass: user
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: Jean Dupont
givenName: Jean
sn: Dupont
mail: [email protected]
telephoneNumber: 9999
userAccountControl: 544
sAMaccountName: jdupont
userPrincipalName: [email protected]
unicodePwd:: IgB0AGUAcwB0AC4AMgAwADEAMQAiAA==
また私を導く:ここ
がSSLコネクション上で自分のパスワードを持つユーザーを作成することができLDIFファイルのサンプルである、あなたは私がパスワードのベース64文字列を生成方法がわかりますどのようにADから関連する証明書ファイルを見つけるか? –
StackOverflowはプログラミングスタック交換であり、あなたはこのような種類の質問をServerFaultでよりよく知っておくべきです。 – JPBlanc