IBM Security Directory Server - 如何根据客户端请求修改用户密码?

Posted

技术标签:

【中文标题】IBM Security Directory Server - 如何根据客户端请求修改用户密码?【英文标题】:IBM Security Directory Server - How to modify user password as client request? 【发布时间】:2017-10-09 18:21:58 【问题描述】:

我们有一个身份验证服务,允许管理员将各种目录服务附加到我们的云服务。我们支持一系列不同的目录服务(Active Directory、OpenLDAP、GSuit 等),并且我们正在为名为“IBM Security Directory Server 6.4”的新 LDAP 服务提供支持

因此,对于我们过去支持的以前的 LDAP 服务,我们允许管理员为用户指定一个属性,该属性会告诉我们他们的密码是否已过期并且需要重置 (shadowExpire)。如果密码过期,我们可以提示用户输入新密码,然后使用非常普遍支持的 OID“1.3.6.1.4.1.4203.1.11.1”发出扩展请求(这是标准密码修改协议 ID )。但是,IBM - SDS 不像其他所有 LDAP 服务那样支持此协议,这意味着我们需要一些直接使用客户端请求修改用户属性的方法。

请记住,我们已在我们的服务中注册了授权管理员凭据,因此我们拥有执行任何操作的超级管理员权限。这里的问题是我们如何在 IBM - SDS 6.4 服务器上通过客户端请求(这不像 IBM 的所有文档提供的那样使用 ldapmodify)直接修改用户属性?

【问题讨论】:

【参考方案1】:

解决方案是使用此处列出的 System.DirectoryServices.Protocols How to change passwords using System.DirectoryServices.Protocols 并直接更改 userPassword 属性。

【讨论】:

以上是关于IBM Security Directory Server - 如何根据客户端请求修改用户密码?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 IBM Tivoli Directory Structure Web 管理工具中查看现有 LDAP 用户

通过 Active Directory LDAP 使用 Spring-Security 进行身份验证

Spring Security Active Directory 错误凭据处理(错误 49)

Spring Security Active Directory LDAP 身份验证错误

IBM Security Appscan 在 SignalR 连接上返回 MongoDB NoSQL 注入

使用 Active Directory 的 Spring Security 3.1