0

在Nodejs中如何在不知道当前密码的情况下重置活动目录密码?

我目前使用以下 2 个库。

https://www.npmjs.com/package/activedirectory

http://ldapjs.org/index.html

如果我知道当前密码,我有以下代码可以完美运行。但如果我不知道当前密码,我也想重置密码。

function modifyPassword() {

   return new Promise((resolve, reject) => {

    try {
      //ldapClient.bind(userDN, oldPassword, err => {
      ldapClient.bind(service_acc_user, service_acc_pwd, err => {
        if (err) {
          reject(err);
        }

        ldapClient.modify(userDN, [
          new ldap.Change({
            operation: 'delete',
            modification: {
              unicodePwd: encodePassword(oldPassword)
            }
          }),
          new ldap.Change({
            operation: 'add',
            modification: {
              unicodePwd: encodePassword(newPassword)
            }
          })
        ], (error) => {
          if (error) {
            reject(error);
          } else {
            resolve('Successfully password modified.');
          }
        });
      })
    } catch (error) {
      console.error(error);
      reject(error);

       }
      })
}

我试图通过传递一个虚拟的当前密码来使用上面的代码,但得到了以下错误。

'00000056: AtrErr: DSID-03190F80, #1:\n\t0: 00000056: DSID-03190F80, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 9005a (unicodePwd)\n\u0000'
4

1 回答 1

2

当发送adddelete同时 Active Directory 将其视为正常密码重置时,执行管理员密码重置 Active Directory 只希望接收replace命令。

我在Github issue上发帖,但来到这里是为了获得正确的答案点。:D

于 2019-04-25T16:38:38.080 回答