私は、ユーザーのパスワードをリセットadldap http://adldap.sourceforge.net/PHPのLDAPパスワードは、ユーザーがにリセットしようとしているパスワードを検出する方法はあり
を使用することに成功していますリセット、最後のと同じですパスワード履歴に5つのパスワードがありますか?
私たちはユーザーのポリシーで、同じパスワードを使用できないことを確認しています。アクティブなディレクトリの最後の5つのパスワードは履歴を保持しています。
私は数日間、他の場所を研究して運がありませんでした。
パスワードリセット機能は正常にリセットされますが、パスワード履歴ポリシーを遵守する必要があります。
ディレクトリ・サーバーは、パスワード・ポリシーを管理します。アプリケーションは、単にパスワード履歴と品質チェックが確実に行われ、それに応じて結果コードを設定するために、ディレクトリサーバーを信頼する必要があります。アプリケーションでは、サーバ実装(LDAPなど)の詳細については決して想定してはいけません。これは、堅牢ではない脆弱なコードを作成するためです。
さらに、パスワードは安全な接続を介してクリアテキストで送信する必要があります。これにより、ディレクトリサーバーでパスワードの履歴を確認し、品質チェックを完了できるようになります。ミッションクリティカルな環境や非自明な環境におけるLDAPのやりとりは、常に安全な接続を介して行わなければなりません。
ありがとうございます、私は7文字をパスワードを入力すると、 "サーバーは実行したくない"というエラー53を返します。長さポリシーはパスワードを8文字以上に設定しますが、パスワード履歴ポリシーは依然として無視されます。 – Brad
良い質問 - php ldap、imhoの怖い使用。私は、読み取り専用のldapアプリケーションクライアントや標準のリダイレクトチケットベースの認証を使用して、ユーザーにパスワードを変更するための他の「標準的な」方法を実行するよう要求しました。複雑さの方針を簡単に実装することができます。 –
パスワードのリセット機能を使用する前に、2つの情報を回答するように求められますが、管理者アカウントのバインディングではポリシーを無視します。私は他の人が同じ問題を抱えており、自動化された安全なソリューションを実装していると思います – Brad
私は少し前にコメントし、同様の問題を見たが解決策は見つけられなかった。私はまた、歴史、幸運をつかむ広告webserviceのいくつかの並べ替えを探しました。 –