Antarmuka web untuk memungkinkan pengguna mengubah kata sandi Active Directory mereka

13

Saya punya beberapa aplikasi web yang menggunakan Active Directory untuk otentikasi. Yang ingin saya lakukan adalah menyediakan halaman web sederhana yang memungkinkan pengguna untuk memperbarui kata sandi AD mereka.

Ini bukan masalah ketika sebagian besar pengguna memiliki mesin windows yang terhubung ke server AD ini (dan bisa ctrl-alt-del untuk mengubah kata sandi), tetapi kami bergerak menjauh dari itu dan server AD sebagian besar untuk web aplikasi.

Apakah ada solusi sederhana untuk ini, atau saya melihat manajer LDAP besar?

csexton
sumber

Jawaban:

7

Jika Anda memerlukan opsi di luar Outlook Web Access, masih sangat mudah menggunakan sesuatu seperti:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

dari bit Pengguna dari Script Repository di http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Akan sepele untuk menanamkan ini dalam skrip ASP. Saya akan memaksakan penggunaan SSL :-)

JR

John Rennie
sumber
4

Anda juga dapat melihat PassCore sumber gratis dan terbuka :

PassCore adalah aplikasi web 1 halaman yang sangat sederhana yang ditulis dalam C #, menggunakan ASP.NET MVC 4 dan Layanan Direktori. Ini memungkinkan pengguna untuk mengubah kata sandi Active Directory mereka sendiri, asalkan pengguna tidak dinonaktifkan.

(...)

Berikut screenshot dari UI: UI PassCore

mprost
sumber
3

Anda dapat melakukan ini, dan sangat mudah untuk menulis sesuatu jika Anda memiliki sedikit pengalaman pemrograman, jika tidak ada sejumlah produk siap pakai di luar sana untuk melakukannya:

Sam Cogan
sumber
Saya telah menginstal ADSelfService ManageEngine, dan berfungsi dengan baik. Ini juga memiliki banyak fitur lain, yang sebagian besar belum saya mainkan, seperti mengirim email notifikasi ketika kata sandi akan kedaluwarsa.
Guss
3

Saya sebenarnya menemukan solusi untuk ini yang hampir persis seperti yang saya inginkan. IIS hadir dengan fungsi ini di luar kotak, itu hanya disembunyikan.

Saya menggunakan artikel ini untuk memulai.

Langkah dasar:

A. Versi Layanan Informasi Internet (IIS) 6.0 yang dikirimkan dengan Windows 2003 mencakup beberapa alat administrasi Web yang dinonaktifkan secara default. Untuk mengaktifkan alat, lakukan langkah-langkah berikut:

  • Jalankan Manajemen Server Informasi Internet (IIS).
  • Di bawah situs web default, pilih New-> virtual Directory untuk memulai wizard
  • Beri nama situs IISADMPWD
  • Nilai terbitkan folder dimasukkan C:\windows\system32\inetsrv\iisadmpwd
  • Untuk izin pastikan skrip Baca dan Jalankan dicentang

Maka halaman tersebut harus dapat diakses di http: //localhost/iisadmpwd/aexp2b.asp

Jika Anda mendapatkan 404 pada file aktual, Anda mungkin harus mengaktifkan server untuk menjalankan halaman asp.

csexton
sumber
1
Ini terlihat seperti fitur yang sangat berguna, sayangnya itu tidak lagi tersedia dengan Windows 2008 / IIS 7 - yang saya jalankan. Sepertinya Anda dapat menyalin IISADMPWD lama dari pemasangan IIS 6 jika Anda memilikinya: blogs.msdn.com/b/asiatech/archive/2009/03/17/… , sayangnya saya tidak memiliki IIS 6 lama yang berbohong tentang jadi saya akan terus mencari :-(
Guss
2

Satu lagi produk siap pakai yang mendukung antarmuka web Direktori Aktif: http://www.adaxes.com . Pembaruan kata sandi adalah salah satu dari banyak tugas swalayan yang dapat diimplementasikan oleh perangkat lunak. Yang perlu Anda lakukan adalah mendelegasikan izin yang diperlukan melalui admin admin dan pengguna akan melakukan pekerjaan mereka menggunakan browser web. Terima kasih.

pengguna21215
sumber
0

Jawaban yang sangat sederhana - jika Anda memiliki Exchange dan OWA - hanya meminta mereka mengubah kata sandi mereka dalam OWA.

Kara Marfia
sumber
0

Jika Anda memiliki Sharepoint dikerahkan, ada juga perkumpulan WebParts yang dirancang untuk memungkinkan Anda mengubah konten Active Directory. Banyak dari itu adalah perangkat lunak mewah, tetapi tidak semuanya:

http://www.codeplex.com/adselfservice

Brian Spolarich
sumber