php adldap error 50 inssuficient access

时间:2014-03-07 15:14:12

标签: php ldap adldap

我正在尝试更改php adldap中的用户密码,但它给了我这个异常“错误50:无法访问”,这不是权限问题,因为我能够从java应用程序中更改它。

2 个答案:

答案 0 :(得分:0)

是的,但php和java的运行方式略有不同,php在apache上运行,apache由用户运行。因此,您需要查看运行apache的用户是否具有适当的访问权限。

答案 1 :(得分:0)

以为我会在这里发表我的发现。

因此,默认情况下,AD用户的安全性允许SELF更改密码。更改密码需要当前密码和新密码。 adLDAP密码功能仅允许我们传递新密码。这被视为密码重置。即使您在调用密码功能之前对用户进行身份验证,它仍然会进行密码重置。如果您更改SELF以允许密码重置,则它可以正常工作。这可能不是一个好主意,因为任何恶意软件都可能在不知道当前密码的情况下更改用户的密码。因此,长期和短期是您必须在adLDAP配置中提供管理员用户和密码才能更改密码。您仍然可以要求用户首先进行身份验证以证明是他们,但实际的密码重置将由管理员用户完成。

也许作者可能会在密码更改功能上允许第三个可选参数,这将导致密码更改操作。