Antarmuka web untuk memungkinkan pengguna mengubah kata sandi Active Directory mereka


13

Saya punya beberapa aplikasi web yang menggunakan Active Directory untuk otentikasi. Yang ingin saya lakukan adalah menyediakan halaman web sederhana yang memungkinkan pengguna untuk memperbarui kata sandi AD mereka.

Ini bukan masalah ketika sebagian besar pengguna memiliki mesin windows yang terhubung ke server AD ini (dan bisa ctrl-alt-del untuk mengubah kata sandi), tetapi kami bergerak menjauh dari itu dan server AD sebagian besar untuk web aplikasi.

Apakah ada solusi sederhana untuk ini, atau saya melihat manajer LDAP besar?

Jawaban:



4

Anda juga dapat melihat PassCore sumber gratis dan terbuka :

PassCore adalah aplikasi web 1 halaman yang sangat sederhana yang ditulis dalam C #, menggunakan ASP.NET MVC 4 dan Layanan Direktori. Ini memungkinkan pengguna untuk mengubah kata sandi Active Directory mereka sendiri, asalkan pengguna tidak dinonaktifkan.

(...)

Berikut screenshot dari UI: UI PassCore



3

Anda dapat melakukan ini, dan sangat mudah untuk menulis sesuatu jika Anda memiliki sedikit pengalaman pemrograman, jika tidak ada sejumlah produk siap pakai di luar sana untuk melakukannya:


Saya telah menginstal ADSelfService ManageEngine, dan berfungsi dengan baik. Ini juga memiliki banyak fitur lain, yang sebagian besar belum saya mainkan, seperti mengirim email notifikasi ketika kata sandi akan kedaluwarsa.
Guss

3

Saya sebenarnya menemukan solusi untuk ini yang hampir persis seperti yang saya inginkan. IIS hadir dengan fungsi ini di luar kotak, itu hanya disembunyikan.

Saya menggunakan artikel ini untuk memulai.

Langkah dasar:

A. Versi Layanan Informasi Internet (IIS) 6.0 yang dikirimkan dengan Windows 2003 mencakup beberapa alat administrasi Web yang dinonaktifkan secara default. Untuk mengaktifkan alat, lakukan langkah-langkah berikut:

  • Jalankan Manajemen Server Informasi Internet (IIS).
  • Di bawah situs web default, pilih New-> virtual Directory untuk memulai wizard
  • Beri nama situs IISADMPWD
  • Nilai terbitkan folder dimasukkan C:\windows\system32\inetsrv\iisadmpwd
  • Untuk izin pastikan skrip Baca dan Jalankan dicentang

Maka halaman tersebut harus dapat diakses di http: //localhost/iisadmpwd/aexp2b.asp

Jika Anda mendapatkan 404 pada file aktual, Anda mungkin harus mengaktifkan server untuk menjalankan halaman asp.


1
Ini terlihat seperti fitur yang sangat berguna, sayangnya itu tidak lagi tersedia dengan Windows 2008 / IIS 7 - yang saya jalankan. Sepertinya Anda dapat menyalin IISADMPWD lama dari pemasangan IIS 6 jika Anda memilikinya: blogs.msdn.com/b/asiatech/archive/2009/03/17/… , sayangnya saya tidak memiliki IIS 6 lama yang berbohong tentang jadi saya akan terus mencari :-(
Guss

2

Satu lagi produk siap pakai yang mendukung antarmuka web Direktori Aktif: http://www.adaxes.com . Pembaruan kata sandi adalah salah satu dari banyak tugas swalayan yang dapat diimplementasikan oleh perangkat lunak. Yang perlu Anda lakukan adalah mendelegasikan izin yang diperlukan melalui admin admin dan pengguna akan melakukan pekerjaan mereka menggunakan browser web. Terima kasih.


0

Jawaban yang sangat sederhana - jika Anda memiliki Exchange dan OWA - hanya meminta mereka mengubah kata sandi mereka dalam OWA.


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.