0

我使用 adldap http://adldap.sourceforge.net/成功重置了用户密码

有没有办法检测用户尝试重置的密码,是否与密码历史记录中的最后 5 个密码相同?

我们有一个用户不能使用相同密码的策略,因为活动目录保留了最后 5 个密码的历史记录。

我花了几天时间研究其他地方,但没有运气。

密码重置功能成功重置,但我需要它来尊重密码历史记录策略。

4

1 回答 1

0

目录服务器管理密码策略。应用程序只需要信任目录服务器以确保进行密码历史记录和质量检查,并相应地在响应中设置结果代码。应用程序绝不能假设有关服务器实现(LDAP 或其他)的细节,因为这种做法会创建不健壮的脆弱代码。

此外,密码必须通过安全连接以明文形式传输,以便目录服务器可以确保可以完成密码历史记录和质量检查。关键任务或重要环境中的 LDAP 交互应始终通过安全连接进行。

于 2012-01-05T13:21:52.283 回答