0
我成功地重置用户的密码,使用adldap http://adldap.sourceforge.net/PHP LDAP密码重置,同时尊重密码策略
有没有一种方法来检测用户尝试重置密码,同样是最后的密码历史中有5个密码?
我们有一个用户不能使用相同密码的策略,对于最后5个密码的活动目录保存历史记录。
我花了几天时间研究其他地方,没有运气。
密码重置功能重置成功,但我需要它遵守密码历史记录策略。
A
回答
0
目录服务器管理密码策略。应用程序只需要信任目录服务器以确保进行密码历史记录和质量检查,并相应地设置结果代码。应用程序不能假定服务器实现的细节(LDAP或其他),因为这种做法会产生不健壮的脆弱代码。
此外,密码必须通过安全连接以明文形式传输,以便目录服务器可以确保密码历史记录和质量检查可以完成。在任务关键型或非平凡环境中的LDAP交互应始终通过安全连接完成。
+0
谢谢,当我输入7个字符的密码时,它返回错误53“服务器不愿意执行”,长度策略将密码设置为至少8个字符长,但它仍然忽略密码历史记录策略。 – Brad 2012-01-10 19:51:32
相关问题
- 1. 密码重置策略?
- 2. 重置密码策略
- 3. 用PHP重置LDAP密码
- 4. PHP密码重置
- 5. 带有LDAP密码策略的JAAS
- 6. LDAP密码重设不尊重pwdhistory属性
- 7. LDAP CGI密码重置帮助我
- 8. ASP.Net密码重置时的密码重置为“无效令牌”,密码为
- 9. php重置密码链接
- 10. 重置加密密码
- 11. 重置密码时出错
- 12. 密码重置使用UnboundID强制实施目录策略
- 13. 使用Azure AD中的自定义策略重置密码B2C
- 14. Webmatrix重置密码
- 15. Laravel重置密码
- 16. CMDBuild密码重置
- 17. 更改密码与重置密码
- 18. CakePHP密码重置不更改密码
- 19. 带密码的密码重置laravel 4.2
- 20. OPENLDAP supportedControl密码策略
- 21. Java - 密码策略验证
- 22. Active Directory密码策略
- 23. 密码策略Windows API
- 24. SQL密码策略到期
- 25. Apacheds密码模式策略
- 26. psql -U someuser -W some_db不尊重密码?
- 27. 如何将密码更改为任意字符串并使用LDAP和C#重新应用密码策略?
- 28. 使用XML的密码策略配置
- 29. 如何使ldap尊重活动目录中的密码历史记录php
- 30. DirectoryServices UserPrincipal.SetPassword忽略密码策略(密码历史记录)
好问题 - 吓人的使用php ldap,imho。我使用只读ldap应用程序客户端或基于标准重定向票证的身份验证,要求用户通过其他“标准”方式更改密码。您可以轻松实施复杂性政策 - 不了解历史! – 2012-01-04 20:25:30
在继续使用重置密码功能之前,它会要求回复两条信息,但如果它是管理员广告帐户绑定,则会忽略该策略。我假设其他人也有同样的问题并实施了自动化安全解决方案。 – Brad 2012-01-04 20:45:45
我在发表评论之前搜索了一下,发现了类似的问题,但没有解决方案。我也寻找某种广告网络服务来获取历史,但没有运气。 – 2012-01-04 20:49:26