IBM Security Directory Server - 如何根据客户端请求修改用户密码?
Posted
技术标签:
【中文标题】IBM Security Directory Server - 如何根据客户端请求修改用户密码?【英文标题】:IBM Security Directory Server - How to modify user password as client request? 【发布时间】:2017-10-09 18:21:58 【问题描述】:我们有一个身份验证服务,允许管理员将各种目录服务附加到我们的云服务。我们支持一系列不同的目录服务(Active Directory、OpenLDAP、GSuit 等),并且我们正在为名为“IBM Security Directory Server 6.4”的新 LDAP 服务提供支持
因此,对于我们过去支持的以前的 LDAP 服务,我们允许管理员为用户指定一个属性,该属性会告诉我们他们的密码是否已过期并且需要重置 (shadowExpire)。如果密码过期,我们可以提示用户输入新密码,然后使用非常普遍支持的 OID“1.3.6.1.4.1.4203.1.11.1”发出扩展请求(这是标准密码修改协议 ID )。但是,IBM - SDS 不像其他所有 LDAP 服务那样支持此协议,这意味着我们需要一些直接使用客户端请求修改用户属性的方法。
请记住,我们已在我们的服务中注册了授权管理员凭据,因此我们拥有执行任何操作的超级管理员权限。这里的问题是我们如何在 IBM - SDS 6.4 服务器上通过客户端请求(这不像 IBM 的所有文档提供的那样使用 ldapmodify)直接修改用户属性?
【问题讨论】:
【参考方案1】:解决方案是使用此处列出的 System.DirectoryServices.Protocols How to change passwords using System.DirectoryServices.Protocols 并直接更改 userPassword 属性。
【讨论】:
以上是关于IBM Security Directory Server - 如何根据客户端请求修改用户密码?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 IBM Tivoli Directory Structure Web 管理工具中查看现有 LDAP 用户
通过 Active Directory LDAP 使用 Spring-Security 进行身份验证
Spring Security Active Directory 错误凭据处理(错误 49)
Spring Security Active Directory LDAP 身份验证错误