adldap http://adldap.sourceforge.net/を使用して、ユーザーのパスワードをリセットすることに成功しました。
ユーザーがリセットしようとしているパスワードを検出する方法はありますか?パスワード履歴にある最後の5つのパスワードと同じですか?
Active Directoryが履歴を保持する最後の5つのパスワードについては、ユーザーが同じパスワードを使用できないというポリシーがあります。
私は他の場所を調査するのに数日を費やしましたが、運がありません。
パスワードリセット機能は正常にリセットされますが、パスワード履歴ポリシーを尊重するために必要です。
ディレクトリ サーバーは、パスワード ポリシーを管理します。アプリケーションは、ディレクトリ サーバーを信頼して、パスワードの履歴と品質のチェックが行われることを確認し、それに応じて応答に結果コードを設定するだけで済みます。アプリケーションは、サーバーの実装 (LDAP など) に関する詳細を想定してはなりません。これは、堅牢ではない脆弱なコードを作成するためです。
さらに、ディレクトリ サーバーがパスワードの履歴を確認し、品質チェックを完了できるように、パスワードは安全な接続を介してクリア テキストで送信する必要があります。ミッション クリティカルな環境や重要な環境での LDAP のやり取りは、常に安全な接続を介して行う必要があります。