我们的用户存储是名为eDirectory的LDAP服务器。如何使用System.DirectoryServices.Protocols?
更改用户密码答案 0 :(得分:5)
我使用类似的代码连接到基于Sun One的LDAP来更改用户的密码。 (不应与Novell eDirectory有所不同......)
using System.DirectoryServices.Protocols;
using System.Net;
//...
// Connect to the directory:
LdapDirectoryIdentifier ldi = new LdapDirectoryIdentifier("theServerOrDirectoryName");
// You might need to specify a full DN for "theUsername" (I had to):
NetworkCredential nc = new NetworkCredential("theUsername", "theOldPassword");
// You might need to experiment with setting a different AuthType:
LdapConnection connection = new LdapConnection(ldi, nc, AuthType.Negotiate);
DirectoryAttributeModification modifyUserPassword = new DirectoryAttributeModification();
modifyUserPassword.Operation = DirectoryAttributeOperation.Replace;
modifyUserPassword.Name = "userPassword";
modifyUserPassword.Add("theNewPassword");
ModifyRequest modifyRequest = new ModifyRequest("theUsername", modifyUserPassword);
DirectoryResponse response = connection.SendRequest(modifyRequest);
答案 1 :(得分:1)
您需要删除密码然后重新添加。当我这样做时,我使用了Novell的LDAP库。您可能必须使用DirectoryEntry来使其工作。
Deleting non readable attribute from eDirectory - LDAP through ADSI/System.DirectoryServices
您可能会遇到问题,具体取决于您在eDirectory中使用的密码类型
LDAP / Universal Password with eDirectory 8.8
How to change eDirectory or Universal Password through LDAP 这是一个ldif样本
dn: cn=<myuser>,ou=<myou>,o=<myo>
changetype: modify
replace: userPassword
userPassword: <newPassWord>
答案 2 :(得分:1)
我同意Per Noalt和Matthew Whited两人的做法。但是有一个重要的导入。
用户密码更改与管理密码更改之间存在差异。
如果替换userPassword,即管理员密码更改,并且根据密码策略,可能会立即使密码失效。 (eDir使用密码到期,然后使用宽限登录计数)。
如果您提供旧密码和新密码,那么您正在进行用户启动的密码重置。
答案 3 :(得分:1)
使用书籍the .net developer's guide to directory services programming中的System.DirectoryServices.Protocols,用户更改密码和管理密码更改都有一个代码示例。我假设我出于版权原因无法在此处粘贴代码示例,但如果您对使用System.DirectoryServices.Protocols和System.DirectoryServices感兴趣,我建议您购买该书。