0
私たちは、管理者がクラウドサービスにさまざまなディレクトリサービスを添付できる認証サービスを提供しています。私たちはさまざまなディレクトリサービス(Active Directory、OpenLDAP、GSuitなど)をサポートしており、「IBM Security Directory Server 6.4」という新しいLDAPサービスのサポートを提供しています。IBMセキュリティー・ディレクトリー・サーバー - クライアント要求としてのユーザー・パスワードの変更方法は?
これまでのLDAPサービス以前はサポートされていたので、管理者は、パスワードが期限切れになったかどうかを知らせる属性をユーザーに指定し、リセットする必要がありました(shadowExpire)。パスワードが期限切れになった場合は、新しいパスワードを入力し、非常に一般的にサポートされているOID「1.3.6.1.4.1.4203.1.11.1」を使用して拡張リクエストを発行するように促すことができます(これは標準のパスワード変更プロトコルIDです)。しかし、IBM - SDSは他のすべてのLDAPサービスと異なり、このプロトコルをサポートしていないため、クライアント要求を使用して直接ユーザー属性を変更する方法が必要です。
私たちは、私たちのサービスに登録されている管理者の資格情報を承認しているので、何かするためのスーパー管理者権限があります。ここで問題となるのは、IBM - SDS 6.4サーバー上で、クライアント要求(これはIBMのすべてのドキュメントのようにldapmodifyを使用しない)を介してユーザー属性を直接変更する方法です。