IBM Security Directory Server - 如何根据客户端请求修改用户密码？

Posted 2023-05-08

【中文标题】IBM Security Directory Server - 如何根据客户端请求修改用户密码？

【英文标题】：IBM Security Directory Server - How to modify user password as client request?

【发布时间】：2017-10-09 18:21:58

【问题描述】：

我们有一个身份验证服务，允许管理员将各种目录服务附加到我们的云服务。我们支持一系列不同的目录服务（Active Directory、OpenLDAP、GSuit 等），并且我们正在为名为“IBM Security Directory Server 6.4”的新 LDAP 服务提供支持

因此，对于我们过去支持的以前的 LDAP 服务，我们允许管理员为用户指定一个属性，该属性会告诉我们他们的密码是否已过期并且需要重置 (shadowExpire)。如果密码过期，我们可以提示用户输入新密码，然后使用非常普遍支持的 OID“1.3.6.1.4.1.4203.1.11.1”发出扩展请求（这是标准密码修改协议 ID ）。但是，IBM - SDS 不像其他所有 LDAP 服务那样支持此协议，这意味着我们需要一些直接使用客户端请求修改用户属性的方法。

请记住，我们已在我们的服务中注册了授权管理员凭据，因此我们拥有执行任何操作的超级管理员权限。这里的问题是我们如何在 IBM - SDS 6.4 服务器上通过客户端请求（这不像 IBM 的所有文档提供的那样使用 ldapmodify）直接修改用户属性？

【参考方案1】：

解决方案是使用此处列出的 System.DirectoryServices.Protocols How to change passwords using System.DirectoryServices.Protocols 并直接更改 userPassword 属性。