[MASOCH-L] Página para troca de senha no Active Directory

Juliano Alves Guidini jguidini at usp.br
Wed Jun 8 18:07:09 -03 2016


Boa Noite Pessoal, tudo bom? 

Sei que a dúvida é para página web, mas podem ser alguns detalhes no ldif que o php monta, e como esses dias tenho tido a necessidade de alterar senha e criar usuários no AD via LDIF, cheguei nesses links: 

https://support.microsoft.com/en-us/kb/269190 <-- How to change a Windows Active Directory and LDS user password through LDAP 
https://support.microsoft.com/en-us/kb/263991 <-- How to set a user's password with Ldifde 
http://www.dirmgr.com/blog/2010/8/26/ldap-password-changes-in-active-directory.html <-- LDAP Password Changes in Active Directory 
https://technet.microsoft.com/en-us/magazine/ff848710.aspx <-- Active Directory - The UnicodePwd Mystery of AD LDS 
https://msdn.microsoft.com/en-us/library/cc223249.aspx <-- 3.1.1.3.1.5.2 userPassword 
http://www.openldap.org/lists/openldap-software/200306/msg00324.html <-- Re: Active directory and openldap 

Testei em Windows 2008 Server. 

Em resumo, acrescentando o que os colegas já disseram, para criar usuário pode ser ldap sem criptografia mas para configurar senha tem que usar ldaps ( Não STARTTLS ) e utilize o atributo unicodePwd, assim: 

# Supondo em linux: 

printf '"senha"' | iconv -f UTF-8 -t UTF-16LE | base64 

# Montando um ldif para alterar a senha: 
dn: CN=XXXX,OU=XXX,DC=XX,DC=XX 
changetype: modify 
replace: unicodePwd 
unicodePwd::IgBzAGUAbgBoAGEAIgA= 

Atenciosamente, 

Juliano 

----- Mensagem original -----

> De: "Anderson C. Santos" <anderson at microquest.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Enviadas: Quarta-feira, 8 de Junho de 2016 16:00:45
> Assunto: Re: [MASOCH-L] Página para troca de senha no Active
> Directory

> Prezado,

> Active directory + php tem um macete: so pode em conexao SSL (Use
> ldaps)

> Precisa pegar o certificado do servidor e exportar a chave publica
> e colocar no LDAP - sao alguns passos, mas eh facil.

> Mas info em

> http://php.net/manual/pt_BR/function.ldap-connect.php#36156
> http://adldap.sourceforge.net/wiki/doku.php?id=ldap_over_ssl

> Abracos,

> Anderson

> On 08-06-2016 12:36, hans silva wrote:
> > Anderson,
> >
> > Com oepnldap e foi tranquilo, mas com o active directory foi não.
> >
> >
> >
> > Em 7 de junho de 2016 16:05, Anderson C. Santos
> > <anderson at microquest.com.br>
> > escreveu:
> >
> >> Prezado,
> >>
> >> Pode tentar via PHP
> >>
> >> Uso em alguns projetos:
> >> http://ltb-project.org/wiki/documentation/self-service-password
> >>
> >> Alternativa simples:
> >> https://github.com/canbican/ad-change-pass
> >>
> >> Abracos,
> >>
> >> Anderson
> >>
> >> On 07-06-2016 15:59, hans silva wrote:
> >>> Senhores,
> >>> Boa tarde.
> >>>
> >>> Estou procurando uma forma de disponibilizar WEB a troca de senha
> >>> de
> >>> usuário do Active Directory.
> >>>
> >>> Alguém na lista conseguiu fazer ou usa alguma plataforma para
> >>> esta
> >> solução?
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list