0
我成功地重置用戶的密碼,使用adldap http://adldap.sourceforge.net/PHP LDAP密碼重置,同時尊重密碼策略
有沒有一種方法來檢測用戶嘗試重置密碼,同樣是最後的密碼歷史中有5個密碼?
我們有一個用戶不能使用相同密碼的策略,對於最後5個密碼的活動目錄保存歷史記錄。
我花了幾天時間研究其他地方,沒有運氣。
密碼重置功能重置成功,但我需要它遵守密碼歷史記錄策略。
A
回答
0
目錄服務器管理密碼策略。應用程序只需要信任目錄服務器以確保進行密碼歷史記錄和質量檢查,並相應地設置結果代碼。應用程序不能假定服務器實現的細節(LDAP或其他),因爲這種做法會產生不健壯的脆弱代碼。
此外,密碼必須通過安全連接以明文形式傳輸,以便目錄服務器可以確保密碼歷史記錄和質量檢查可以完成。在任務關鍵型或非平凡環境中的LDAP交互應始終通過安全連接完成。
+0
謝謝,當我輸入7個字符的密碼時,它返回錯誤53「服務器不願意執行」,長度策略將密碼設置爲至少8個字符長,但它仍然忽略密碼歷史記錄策略。 – Brad 2012-01-10 19:51:32
相關問題
- 1. 密碼重置策略?
- 2. 重置密碼策略
- 3. 用PHP重置LDAP密碼
- 4. PHP密碼重置
- 5. 帶有LDAP密碼策略的JAAS
- 6. LDAP密碼重設不尊重pwdhistory屬性
- 7. LDAP CGI密碼重置幫助我
- 8. ASP.Net密碼重置時的密碼重置爲「無效令牌」,密碼爲
- 9. php重置密碼鏈接
- 10. 重置加密密碼
- 11. 重置密碼時出錯
- 12. 密碼重置使用UnboundID強制實施目錄策略
- 13. 使用Azure AD中的自定義策略重置密碼B2C
- 14. Webmatrix重置密碼
- 15. Laravel重置密碼
- 16. CMDBuild密碼重置
- 17. 更改密碼與重置密碼
- 18. CakePHP密碼重置不更改密碼
- 19. 帶密碼的密碼重置laravel 4.2
- 20. OPENLDAP supportedControl密碼策略
- 21. Java - 密碼策略驗證
- 22. Active Directory密碼策略
- 23. 密碼策略Windows API
- 24. SQL密碼策略到期
- 25. Apacheds密碼模式策略
- 26. psql -U someuser -W some_db不尊重密碼?
- 27. 如何將密碼更改爲任意字符串並使用LDAP和C#重新應用密碼策略?
- 28. 使用XML的密碼策略配置
- 29. 如何使ldap尊重活動目錄中的密碼歷史記錄php
- 30. DirectoryServices UserPrincipal.SetPassword忽略密碼策略(密碼歷史記錄)
好問題 - 嚇人的使用php ldap,imho。我使用只讀ldap應用程序客戶端或基於標準重定向票證的身份驗證,要求用戶通過其他「標準」方式更改密碼。您可以輕鬆實施複雜性政策 - 不瞭解歷史! – 2012-01-04 20:25:30
在繼續使用重置密碼功能之前,它會要求回覆兩條信息,但如果它是管理員廣告帳戶綁定,則會忽略該策略。我假設其他人也有同樣的問題並實施了自動化安全解決方案。 – Brad 2012-01-04 20:45:45
我在發表評論之前搜索了一下,發現了類似的問題,但沒有解決方案。我也尋找某種廣告網絡服務來獲取歷史,但沒有運氣。 – 2012-01-04 20:49:26