[MASOCH-L] Página para troca de senha no Active Directory
Juliano Alves Guidini
jguidini at usp.br
Wed Jun 8 18:07:09 BRT 2016
Boa Noite Pessoal, tudo bom?
Sei que a dúvida é para página web, mas podem ser alguns detalhes no ldif que o php monta, e como esses dias tenho tido a necessidade de alterar senha e criar usuários no AD via LDIF, cheguei nesses links:
https://support.microsoft.com/en-us/kb/269190 <-- How to change a Windows Active Directory and LDS user password through LDAP
https://support.microsoft.com/en-us/kb/263991 <-- How to set a user's password with Ldifde
http://www.dirmgr.com/blog/2010/8/26/ldap-password-changes-in-active-directory.html <-- LDAP Password Changes in Active Directory
https://technet.microsoft.com/en-us/magazine/ff848710.aspx <-- Active Directory - The UnicodePwd Mystery of AD LDS
https://msdn.microsoft.com/en-us/library/cc223249.aspx <-- 3.1.1.3.1.5.2 userPassword
http://www.openldap.org/lists/openldap-software/200306/msg00324.html <-- Re: Active directory and openldap
Testei em Windows 2008 Server.
Em resumo, acrescentando o que os colegas já disseram, para criar usuário pode ser ldap sem criptografia mas para configurar senha tem que usar ldaps ( Não STARTTLS ) e utilize o atributo unicodePwd, assim:
# Supondo em linux:
printf '"senha"' | iconv -f UTF-8 -t UTF-16LE | base64
# Montando um ldif para alterar a senha:
dn: CN=XXXX,OU=XXX,DC=XX,DC=XX
changetype: modify
replace: unicodePwd
unicodePwd::IgBzAGUAbgBoAGEAIgA=
Atenciosamente,
Juliano
----- Mensagem original -----
> De: "Anderson C. Santos" <anderson at microquest.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Enviadas: Quarta-feira, 8 de Junho de 2016 16:00:45
> Assunto: Re: [MASOCH-L] Página para troca de senha no Active
> Directory
> Prezado,
> Active directory + php tem um macete: so pode em conexao SSL (Use
> ldaps)
> Precisa pegar o certificado do servidor e exportar a chave publica
> e colocar no LDAP - sao alguns passos, mas eh facil.
> Mas info em
> http://php.net/manual/pt_BR/function.ldap-connect.php#36156
> http://adldap.sourceforge.net/wiki/doku.php?id=ldap_over_ssl
> Abracos,
> Anderson
> On 08-06-2016 12:36, hans silva wrote:
> > Anderson,
> >
> > Com oepnldap e foi tranquilo, mas com o active directory foi não.
> >
> >
> >
> > Em 7 de junho de 2016 16:05, Anderson C. Santos
> > <anderson at microquest.com.br>
> > escreveu:
> >
> >> Prezado,
> >>
> >> Pode tentar via PHP
> >>
> >> Uso em alguns projetos:
> >> http://ltb-project.org/wiki/documentation/self-service-password
> >>
> >> Alternativa simples:
> >> https://github.com/canbican/ad-change-pass
> >>
> >> Abracos,
> >>
> >> Anderson
> >>
> >> On 07-06-2016 15:59, hans silva wrote:
> >>> Senhores,
> >>> Boa tarde.
> >>>
> >>> Estou procurando uma forma de disponibilizar WEB a troca de senha
> >>> de
> >>> usuário do Active Directory.
> >>>
> >>> Alguém na lista conseguiu fazer ou usa alguma plataforma para
> >>> esta
> >> solução?
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list