我尝试在Active Directory中登录帐户时必须更改此密码(pwdlastset =' 0')。我发现的问题是,当启用该实体的这个属性时,ldap方法无法使用旧密码进行身份验证。我正在与ruby客户端建立连接,我需要在将replace指令发送到de unicodePwd之前对用户进行身份验证,以避免出现安全问题。启用pwdlastset后如何查看旧密码?
有点伪代码:
ldap_con.new(ldap_params)
auth = ldap_con.auth(login, old_pass) # Fail when pwdlastset eql 0
ldap_con.modify(:dn => dn, :operations => [:replace, "unicodePwd", new_pass]) if auth
如果我在没有身份验证的情况下更改通行证,则有人可以在没有旧凭据的情况下更改帐户的通行证。
谢谢!