Question

在Nodejs中，如何在不知道当前密码的情况下重置活动目录密码？

我现在使用以下2个库。

https://www.npmjs.com/package/activedirectory

我有以下代码，如果我知道当前密码，该代码将非常有效。但是，如果我不知道当前密码，我也想重设密码。

function modifyPassword() {

   return new Promise((resolve, reject) => {

    try {
      //ldapClient.bind(userDN, oldPassword, err => {
      ldapClient.bind(service_acc_user, service_acc_pwd, err => {
        if (err) {
          reject(err);
        }

        ldapClient.modify(userDN, [
          new ldap.Change({
            operation: 'delete',
            modification: {
              unicodePwd: encodePassword(oldPassword)
            }
          }),
          new ldap.Change({
            operation: 'add',
            modification: {
              unicodePwd: encodePassword(newPassword)
            }
          })
        ], (error) => {
          if (error) {
            reject(error);
          } else {
            resolve('Successfully password modified.');
          }
        });
      })
    } catch (error) {
      console.error(error);
      reject(error);

       }
      })
}

我试图通过传递一个虚拟的当前密码来使用上面的代码，但是出现了以下错误。

'00000056: AtrErr: DSID-03190F80, #1:\n\t0: 00000056: DSID-03190F80, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 9005a (unicodePwd)\n\u0000'

Answer 1

在同时发送add和delete时，Active Directory将其视为普通密码重置，要执行管理员密码重置，Active Directory仅期望接收replace命令。

我张贴在Github issue上，但来到这里是希望获得正确的答案。：D

Node.js ldapjs活动目录-在不知道当前密码的情况下重置密码

1 个答案: