Я хотел бы иметь возможность изменять пароли активного каталога через веб-страницу на базе Linux / Apache. Это будет веб-страница самообслуживания для пользователя. У меня есть настройка SSL-LDAP в Active Directory, чтобы это произошло. Есть ли какой-нибудь проект или код, который это сделает?
Я смотрел на это phpadadmin и я не могу заставить его работать. Думаю, это для IIS / php / mySQL
Еще одно замечание: я хочу, чтобы пользователь прошел аутентификацию, чтобы изменить свой пароль. Для запуска продукта / услуги не требуется привилегированная учетная запись.
Спасибо Кит
phpadadmin - это просто оболочка для adLDAP. http://adldap.sourceforge.net/
Оба требуют установки расширения php-ldap.
Я не знаю каких-либо готовых решений, но вы могли бы довольно легко создать веб-страницу, которая выполняет оболочку и запускает adtool.
Смотрите хороший обзор здесь:
http://www.ghacks.net/2009/08/02/manage-your-active-directory-from-linux-with-adtool/
проверить это ссылка на сайт, должна быть возможность связать phpldapadmin с сервером Active Directory для выполнения этой работы.
Для платного решения мой пароль from Namescape отлично справляется с этим.
Ознакомьтесь с некоторыми из модулей PERL Win32: OLE или просто с любым модулем LDAP, если на то пошло. Однажды я написал веб-приложение Perl CGI для выполнения тех же действий с помощью модуля Win32: OLE, но AD - это просто LDAP.
В Пароль самообслуживания LDAP Tool Box делает именно это. И это с открытым исходным кодом!
Из панели инструментов LDAP. Документы о самообслуживании пароля для Active Directory: из-за ограничений PHP LDAP API изменение пароля от имени пользователя невозможно. Вам нужно сменить его как менеджера.
CorendalDirectory БЕСПЛАТНЫЙ и довольно сложный инструмент управления LAMP и веб-объявлениями.
В нем есть функция самообслуживания для смены пароля, которую вы ищете, и даже создание объектов на основе шаблонов пользователей и групп.
Пароль самообслуживания из LTB-проект - это простое приложение PHP с открытым исходным кодом, позволяющее пользователям изменять свой пароль на любом сервере LDAP. Он совместим с AD.