Mam kilka aplikacji internetowych, które używają Active Directory do uwierzytelnienia. Chciałbym udostępnić prostą stronę internetową, która umożliwi użytkownikom aktualizację hasła AD.
Nie był to problem, gdy większość użytkowników miała komputery z systemem Windows, które były podłączone do tego serwera AD (i mogły ctrl-alt-del zmienić hasło), ale odchodzimy od tego, a serwer AD jest głównie przeznaczony do Internetu aplikacje.
Czy istnieje na to proste rozwiązanie, czy też patrzę na dużych menedżerów LDAP?
źródło
Właściwie znalazłem rozwiązanie, które jest prawie dokładnie tym, czego chciałem. Usługi IIS mają tę funkcjonalność od razu po wyjęciu z pudełka.
Użyłem tego artykułu, aby zacząć.
Podstawowe kroki:
A. Wersja Internetowych usług informacyjnych (IIS) 6.0, która jest dostarczana z systemem Windows 2003, zawiera niektóre narzędzia do administrowania siecią, które są domyślnie wyłączone. Aby włączyć narzędzia, wykonaj następujące czynności:
C:\windows\system32\inetsrv\iisadmpwd
Następnie strona powinna być dostępna pod adresem http: //localhost/iisadmpwd/aexp2b.asp
Jeśli otrzymasz rzeczywisty plik 404, może być konieczne włączenie przez serwer uruchamiania stron asp.
źródło
Kolejny gotowy produkt, który obsługuje interfejs sieciowy Active Directory: http://www.adaxes.com . Aktualizacja hasła jest jednym z wielu zadań samoobsługowych, które może realizować oprogramowanie. Wszystko, co musisz zrobić, to przekazać niezbędne uprawnienia za pomocą konsoli administracyjnej, a użytkownicy wykonają swoją pracę za pomocą przeglądarki internetowej. Dziękuję Ci.
źródło
Niecodzienną odpowiedzią - jeśli masz Exchange i OWA - jest po prostu zmiana hasła w OWA.
źródło
Jeśli masz wdrożony Sharepoint, istnieje również pakiet WebParts zaprojektowanych w celu umożliwienia modyfikowania zawartości Active Directory. Wiele z nich to fantazyjne płatne oprogramowanie, ale nie wszystko:
http://www.codeplex.com/adselfservice
źródło