代码之家  ›  专栏  ›  技术社区  ›  Mike B

需要更改密码时的active directory ldap登录身份验证

windows-server-2008 active-directory
  •  0
  • Mike B  · 技术社区  · 11 年前

    让我解释一下我的问题。

    我有一个PHP应用程序,它使用到Active Directory服务器的LDAP连接进行身份验证。如果我这样做是为了让用户在下次登录时需要更改他们的密码,那么在我允许更改密码之前,我将不允许对他们进行身份验证。我可以检测到需要更改密码,但如果我允许用户更改密码,那么我就无法确定该用户是否有效,这意味着只知道密码过期的用户的用户名,系统就可能被黑客入侵。

    这在我看来很愚蠢。。。我缺什么了吗。。

    目前我是

    绑定到服务器

    检查密码是否已过期

    检查身份验证用户的详细信息

    如果用户帐户被设置为在下次登录时更改密码,auth失败,但有密码更改请求,我会返回此信息。

    是否有发送请求的特定顺序,以便在用户发送密码更改之前对其进行身份验证?

    提前谢谢

    1 回复  |  直到 11 年前
        1
  •  1
  •   philipobenito    11 年前

    通过将帐户标记为 Must change password at next login 实际上没有密码来进行身份验证,所以这不会转化为网络。

    更好的选择是比较用户的 pwdLastSet 属性,并在不在AD中的应用程序中强制执行更改。

    推荐文章
    Naveen  ·  无法使用windows server静态ip访问java web应用程序
    7 年前
    leahsaif  ·  未连接使用Java的映射网络驱动器
    7 年前
    Shahar Hamuzim Rajuan  ·  windows 2003在使用计划任务时不会将cmd打开为“与桌面交互”
    10 年前
    Renaro Santos  ·  在Windows服务器上创建SVN用户
    10 年前
    tuespetre  ·  应用程序池回收后MVC路由丢失(更新标题3/3/14)
    10 年前
    ArthurN  ·  对写入文件的程序使用“runas”命令(Windows Server 2008)
    11 年前
    ETFairfax  ·  无法加载DLL“mqrt.DLL”
    11 年前
    Mike B  ·  需要更改密码时的active directory ldap登录身份验证
    11 年前
    Envin  ·  需要检查Windows Server 2008的默认网络适配器(或所有网络适配器)上是否禁用了IPv6
    11 年前
    ihebiheb  ·  在windows server 2008上配置sharepoint 2010:Microsoft.sharepoint.Upgrade.SPUPpgradeException类型的异常
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号