У мене є кілька веб-додатків, які використовують Active Directory для автентифікації. Що я хотів би зробити, це надати просту веб-сторінку, яка дозволить користувачам оновлювати свій пароль AD.
Це не було проблемою, коли більшість користувачів мали машини Windows, які підключились до цього сервера AD (і могли ctrl-alt-del змінити пароль), але ми відходимо від цього, і сервер AD здебільшого для Інтернету додатки.
Чи є просте рішення для цього чи я дивлюся на великих менеджерів LDAP?
Відповіді:
Якщо вам потрібна опція за межами Outlook Web Access, все одно дуже просто використовувати щось на зразок:
Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"
з бітів користувачів сховища сценаріїв за адресою http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true
Це було б тривіально вбудовувати це в сценарій ASP. Я б змусив використовувати SSL, хоча :-)
JR
Ви також можете подивитися на безкоштовний та відкритий код PassCore :
PassCore - це дуже простий веб-додаток на 1 сторінці, написаний на C #, використовуючи ASP.NET MVC 4 та служби каталогів. Це дозволяє користувачам самостійно змінювати пароль Active Directory за умови, що користувач не вимкнений.
(...)
Ось скріншот інтерфейсу користувача: 
Якщо ви працюєте з Exchange, перегляньте цю статтю KB: Реалізація функції зміни пароля за допомогою веб-доступу Outlook
Ви можете це зробити, і це досить просто написати щось, якщо у вас є трохи досвіду програмування, якщо ні, є ряд готових продуктів, щоб це зробити:
Я фактично знайшов рішення для цього, яке є саме тим, чого я хотів. IIS постачає цю функціональність поза коробкою, її просто приховали.
Я використав цю статтю для початку роботи.
Основні кроки:
A. Версія Internet Information Services (IIS) 6.0, що постачається з Windows 2003, включає деякі інструменти веб-адміністрування, які відключені за замовчуванням. Щоб увімкнути інструменти, виконайте такі дії:
C:\windows\system32\inetsrv\iisadmpwdТоді сторінка має бути доступною за адресою http: //localhost/iisadmpwd/aexp2b.asp
Якщо ви отримаєте 404 на фактичний файл, можливо, вам доведеться дозволити серверу запускати сторінки asp.
Ще один готовий продукт, який підтримує веб-інтерфейс Active Directory: http://www.adaxes.com . Оновлення пароля - одна з багатьох завдань самообслуговування, яку може реалізувати програмне забезпечення. Все, що вам потрібно зробити - це делегувати необхідні дозволи через консоль адміністратора, і користувачі виконають свою роботу за допомогою веб-браузера. Дякую.
Надзвичайно проста відповідь - якщо у вас є Exchange та OWA - це просто змусити їх змінити пароль у межах OWA.
Якщо у вас розгорнуто Sharepoint, також існує безліч WebParts, призначених для зміни вмісту Active Directory. Багато цього програмного забезпечення, що платить, але не все: