我们正在尝试为我们的本地Intranet实施基于php的活动目录密码重置。其中一个主要要求是它尊重在AD中设置的密码策略。
我找到了一个解决方案,当用户想要重置密码时,他们知道他们的旧密码 - 实际上只是一个删除/添加批处理。
但是,我在找出用户忘记密码的解决方案时遇到了问题。 由于我们不知道旧密码,因此我们必须执行管理重置,但这并不尊重密码策略。或者,我们可以在管理上重置密码,然后立即强制用户更改其密码。不幸的是,连续两次密码重置将迫使我们拥有密码最小年龄'要求已关闭。
这似乎是一个典型的用例,所以我猜测我只是遗漏了一些明显的东西?
谢谢!
答案 0 :(得分:1)
要重置管理密码,请尊重用户的AD密码策略,您必须使用特定的控件OID。 PHP bug跟踪器中有一个补丁有一段时间以更简单的形式实现此功能:
https://bugs.php.net/bug.php?id=69445
没有这个补丁仍然可以做到,但控件使用的值的编码是困难的部分。幸运的是其他人已经弄清楚了。请参阅此答案,了解您正在寻找的内容: