Недавно я столкнулся с плагинами синхронизации паролей, предоставляемыми многими поставщиками провайдеров управления идентификацией (Tivoli, Oracle, CA), они предоставляют плагин синхронизации паролей, который мы установим на каждом контроллере домена Active Directory. Затем мы настроим плагин с использованием информации о серверах диспетчера идентификации. При смене пароля для любого пользователя пароль будет отправлен на сервер диспетчера идентификации для синхронизации с другими целевыми системами, такими как (электронная почта, SAP и т. Д.).
Читая эту статью http://www.enterprise-expert.com/2011/10/how-to-sync-active-directory-passwords.html Я узнал, что есть модуль, который нам нужно разработать, а затем поместить его в реестр, когда при изменении пароля он будет распространен на этот модуль, который может делать что угодно с этим паролем.
Есть ли какие-либо ресурсы / идеи, которые вы можете дать мне для реализации этого модуля, поскольку я хотел иметь такую функцию получения уведомлений с помощью пароля до его изменения.
Спасибо.
Вы ищете то, что известно как Фильтр паролей. Проект passwdhk это простой пример, который должен помочь вам начать работу.
Загрузите Windows Platform SDK для Windows 2003 или 2008 (SDK). Установите Platform SDK, перейдите в каталог с образцами и проверьте папку PasswordFilter, чтобы найти дополнительные образцы.