Interfaccia Web per consentire agli utenti di modificare la password di Active Directory

Ho alcune applicazioni Web che utilizzano Active Directory per l'autenticazione. Quello che vorrei poter fare è fornire una semplice pagina Web che consenta agli utenti di aggiornare la propria password AD.

Questo non è stato un problema quando la maggior parte degli utenti aveva macchine Windows che si connettevano a questo server AD (e potevano ctrl-alt-del per cambiare la password), ma ci stiamo allontanando e il server AD è principalmente per il web Apps.

C'è una soluzione semplice per questo o sto guardando i grandi gestori LDAP?

Se hai bisogno di un'opzione oltre Outlook Web Access è ancora molto semplice usare qualcosa come:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

dal bit Utenti del repository di script all'indirizzo http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Sarebbe banale incorporarlo in uno script ASP. Forzerei l'uso di SSL però :-)

JR

Puoi anche dare un'occhiata al PassCore gratuito e open source :

PassCore è un'app Web di 1 pagina molto semplice scritta in C #, che utilizza ASP.NET MVC 4 e Directory Services. Consente agli utenti di modificare la password di Active Directory da soli, a condizione che l'utente non sia disabilitato.

(...)

Ecco uno screenshot dell'interfaccia utente:

Se stai eseguendo Exchange, leggi questo articolo KB: Implementazione della funzionalità Cambia password con Outlook Web Access

Puoi farlo ed è abbastanza semplice scrivere qualcosa se hai un po 'di esperienza di programmazione, se non ci sono un certo numero di prodotti pronti per farlo:

• ManageEngine AD self service
• Parola d'ordine Web Active People

In realtà ho trovato una soluzione a questo che è quasi esattamente quello che volevo. IIS viene fornito con questa funzionalità pronta all'uso, è stata appena nascosta.

Ho usato questo articolo per iniziare.

Passaggi di base:

A. La versione di Internet Information Services (IIS) 6.0 fornita con Windows 2003 include alcuni strumenti di amministrazione Web disabilitati per impostazione predefinita. Per abilitare gli strumenti, procedere come segue:

• Esegui la gestione di Internet Information Server (IIS).
• Nel sito Web predefinito selezionare Nuovo-> directory virtuale per avviare la procedura guidata
• Denominare il sito IISADMPWD
• Il valore della cartella di pubblicazione è enter C:\windows\system32\inetsrv\iisadmpwd
• Per le autorizzazioni assicurarsi che gli script di lettura ed esecuzione siano selezionati

Quindi la pagina dovrebbe essere accessibile su http: //localhost/iisadmpwd/aexp2b.asp

Se si ottiene un 404 sul file effettivo, potrebbe essere necessario abilitare il server per eseguire le pagine asp.

Un altro prodotto pronto che supporta l'interfaccia Web di Active Directory: http://www.adaxes.com . L'aggiornamento della password è una delle tante attività self-service che possono essere implementate dal software. Tutto quello che devi fare è delegare le autorizzazioni necessarie tramite la console di amministrazione e gli utenti farebbero il loro lavoro utilizzando il browser web. Grazie.

La risposta oltre la semplice - se hai Exchange e OWA - è semplicemente far loro cambiare la loro password all'interno di OWA.

Se hai distribuito Sharepoint, esiste anche una serie di WebParts progettati per consentire la modifica del contenuto di Active Directory. Molti sono fantastici software a pagamento, ma non tutto:

http://www.codeplex.com/adselfservice