0

adldap http://adldap.sourceforge.net/を使用して、ユーザーのパスワードをリセットすることに成功しました。

ユーザーがリセットしようとしているパスワードを検出する方法はありますか?パスワード履歴にある最後の5つのパスワードと同じですか?

Active Directoryが履歴を保持する最後の5つのパスワードについては、ユーザーが同じパスワードを使用できないというポリシーがあります。

私は他の場所を調査するのに数日を費やしましたが、運がありません。

パスワードリセット機能は正常にリセットされますが、パスワード履歴ポリシーを尊重するために必要です。

4

1 に答える 1

0

ディレクトリ サーバーは、パスワード ポリシーを管理します。アプリケーションは、ディレクトリ サーバーを信頼して、パスワードの履歴と品質のチェックが行われることを確認し、それに応じて応答に結果コードを設定するだけで済みます。アプリケーションは、サーバーの実装 (LDAP など) に関する詳細を想定してはなりません。これは、堅牢ではない脆弱なコードを作成するためです。

さらに、ディレクトリ サーバーがパスワードの履歴を確認し、品質チェックを完了できるように、パスワードは安全な接続を介してクリア テキストで送信する必要があります。ミッション クリティカルな環境や重要な環境での LDAP のやり取りは、常に安全な接続を介して行う必要があります。

于 2012-01-05T13:21:52.283 に答える