我使用adldap http://adldap.sourceforge.net/
成功重置了用户密码有没有办法检测用户尝试重置的密码,是否与密码历史记录中的最后5个密码相同?
我们有一个用户无法使用相同密码的策略,因为最后5个密码的活动目录保留了历史记录。
我花了几天时间研究其他地方并没有运气。
密码重置功能成功重置,但我需要它来尊重密码历史记录策略。
答案 0 :(得分:0)
目录服务器管理密码策略。应用程序只需要信任目录服务器以确保进行密码历史记录和质量检查,并相应地在响应中设置结果代码。应用程序必须永远不要假设有关服务器实现(LDAP或其他)的详细信息,因为这种做法会创建不健壮的脆弱代码。
此外,密码必须通过安全连接以明文形式传输,以便目录服务器可以确保密码历史记录和质量检查。任务关键或非平凡环境中的LDAP交互应始终通过安全连接。