Giao diện web cho phép người dùng thay đổi mật khẩu Active Directory của họ

13

Tôi có một vài ứng dụng web sử dụng Active Directory để xác thực. Những gì tôi muốn có thể làm là cung cấp một trang web đơn giản cho phép người dùng cập nhật mật khẩu AD của họ.

Đây không phải là vấn đề khi phần lớn người dùng có máy Windows kết nối với máy chủ AD này (và có thể ctrl-alt-del để thay đổi mật khẩu), nhưng chúng tôi đang chuyển từ đó và máy chủ AD chủ yếu dành cho web ứng dụng.

Có một giải pháp đơn giản cho việc này hay tôi đang xem xét các nhà quản lý LDAP lớn?

active-directory  authentication  password 
csexton
nguồn

Câu trả lời:

7

Nếu bạn cần một tùy chọn ngoài Outlook Web Access, việc sử dụng một cái gì đó như:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

từ bit Người dùng của Kho lưu trữ tập lệnh tại http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Nó sẽ là tầm thường để nhúng điều này trong một tập lệnh ASP. Tôi buộc phải sử dụng SSL mặc dù :-)

JR

John Rennie
nguồn
4

Bạn cũng có thể xem PassCore miễn phí và mã nguồn mở :

PassCore là một ứng dụng web 1 trang rất đơn giản được viết bằng C #, sử dụng ASP.NET MVC 4 và Directory Services. Nó cho phép người dùng tự thay đổi mật khẩu Active Directory của họ, miễn là người dùng không bị vô hiệu hóa.

(...)

Đây là một ảnh chụp màn hình của UI: Giao diện người dùng PassCore

mprost
nguồn
3

Bạn có thể làm điều này, và khá đơn giản để viết một cái gì đó nếu bạn có một chút kinh nghiệm lập trình, nếu không có một số sản phẩm làm sẵn ngoài kia để làm điều đó:

Sam Cogan
nguồn
Tôi đã cài đặt ADSelfService của ManageEngine và nó hoạt động tốt. Nó cũng có vô số tính năng khác, hầu hết trong số đó tôi chưa chơi, chẳng hạn như gửi email thông báo khi mật khẩu sắp hết hạn.
Guss
3

Tôi thực sự tìm thấy một giải pháp cho điều này gần như chính xác những gì tôi muốn. IIS đi kèm với chức năng này ra khỏi hộp, nó chỉ bị ẩn.

Tôi đã sử dụng bài viết này để bắt đầu.

Các bước cơ bản:

A. Phiên bản Dịch vụ Thông tin Internet (IIS) 6.0 đi kèm với Windows 2003 bao gồm một số công cụ quản trị Web bị tắt theo mặc định. Để kích hoạt các công cụ, hãy thực hiện các bước sau:

  • Chạy Quản lý máy chủ thông tin Internet (IIS).
  • Trong trang web mặc định, chọn New-> Thư mục ảo để khởi động trình hướng dẫn
  • Đặt tên cho trang web IISADMPWD
  • Giá trị thư mục xuất bản được nhập C:\windows\system32\inetsrv\iisadmpwd
  • Đối với quyền, đảm bảo các tập lệnh Đọc và Chạy được kiểm tra

Sau đó, trang này có thể truy cập được tại http: //localhost/iisadmpwd/aEx2b.asp

Nếu bạn nhận được 404 trên tệp thực tế, bạn có thể phải cho phép máy chủ chạy các trang asp.

csexton
nguồn
1
Đây có vẻ là một tính năng rất hữu ích, thật không may, nó không còn có sẵn với Windows 2008 / IIS 7 - đó là những gì tôi chạy. Có vẻ như bạn có thể sao chép IISADMPWD cũ từ bản cài đặt IIS 6 nếu bạn có nó: blog.msdn.com/b/asiatech/archive/2009/03/17/ , thật không may, tôi không có IIS 6 cũ nói dối về vì vậy tôi sẽ tiếp tục tìm kiếm :-(
Guss
2

Thêm một sản phẩm làm sẵn hỗ trợ giao diện web Active Directory: http://www.adaxes.com . Cập nhật mật khẩu là một trong nhiều tác vụ tự phục vụ có thể được thực hiện bởi phần mềm. Tất cả những gì bạn cần làm là ủy quyền các quyền cần thiết thông qua bảng điều khiển quản trị và người dùng sẽ thực hiện công việc của mình bằng trình duyệt web. Cảm ơn bạn.

người dùng21215
nguồn
0

Câu trả lời cực kỳ đơn giản - nếu bạn có Exchange và OWA - là chỉ cần họ thay đổi mật khẩu trong OWA.

Kara Marfia
nguồn
0

Nếu bạn đã triển khai Sharepoint, cũng có một số WebParts được thiết kế để cho phép bạn sửa đổi nội dung Active Directory. Rất nhiều trong số đó là phần mềm trả phí ưa thích, nhưng không phải tất cả mọi thứ:

http://www.codeplex.com/adelfservice

Brian Spolarich
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.