Применение политики паролей AD/LDAP и PHP

Question

Применение политики паролей AD/LDAP и PHP

Я новичок в этой области..

Есть ли в AD/LDAP политика паролей? Могу ли я добавить свою собственную политику, используя php? Если да, пожалуйста, скажите мне, как или дайте мне ссылку, чтобы узнать больше об этом. огромное спасибо

0

php ldap passwords password-policy

Источник

user6374974 24 май '16 в 08:32

1 ответ

Другие вопросы по тегам php ldap passwords password-policy

user2242593 24 май '16 в 18:33 2016-05-24 18:33 · Answer 1 · 2016-05-24 18:33

Да, в AD есть объекты параметров пароля (PSO), которые можно использовать для применения политики паролей. Вы можете создать их на PHP, но в этом есть немало работы.

Все они имеют значение objectClass msDS-PasswordSettings
Они должны быть помещены в контейнер настроек паролей (т.е. 'CN=Password Settings Container,CN=System,dc=domain,dc=com
Существует довольно много обязательных атрибутов, которые необходимо установить для его создания.

На самом деле в библиотеке LdapTools есть встроенный метод для создания PSO. Здесь есть документация.

Некоторая общая информация о PSO на сайте Microsoft: https://technet.microsoft.com/en-us/library/cc770842%28v=ws.10%29.aspx