Interface Web pour permettre aux utilisateurs de modifier leur mot de passe Active Directory

J'ai quelques applications Web qui utilisent Active Directory pour s'authentifier. Ce que j'aimerais pouvoir faire, c'est fournir une page Web simple qui permettrait aux utilisateurs de mettre à jour leur mot de passe AD.

Ce n'était pas un problème lorsque la majorité des utilisateurs avaient des machines Windows connectées à ce serveur AD (et pouvaient ctrl-alt-del pour changer le mot de passe), mais nous nous éloignons de cela et le serveur AD est principalement pour le web applications.

Existe-t-il une solution simple pour cela, ou est-ce que je regarde les grands gestionnaires LDAP?

Si vous avez besoin d'une option au-delà d'Outlook Web Access, il est toujours très facile d'utiliser quelque chose comme:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

à partir du bit Utilisateurs du référentiel de scripts à http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Il serait trivial d'intégrer cela dans un script ASP. Je forcerais cependant l'utilisation de SSL :-)

JR

Vous pouvez également jeter un œil au PassCore gratuit et open source :

PassCore est une application Web d'une page très simple écrite en C #, utilisant ASP.NET MVC 4 et les services d'annuaire. Il permet aux utilisateurs de modifier leur mot de passe Active Directory par eux-mêmes, à condition que l'utilisateur ne soit pas désactivé.

(...)

Voici une capture d'écran de l'interface utilisateur:

Si vous exécutez Exchange, consultez cet article de la base de connaissances: Implémentation de la fonctionnalité Modifier le mot de passe avec Outlook Web Access

Vous pouvez le faire, et c'est assez simple d'écrire quelque chose si vous avez un peu d'expérience en programmation, sinon il existe un certain nombre de produits prêts à l'emploi pour le faire:

• Self-service ManageEngine AD
• Personnes actives sur le Web

En fait, j'ai trouvé une solution à cela qui correspond presque exactement à ce que je voulais. IIS est livré avec cette fonctionnalité prête à l'emploi, elle était juste cachée.

J'ai utilisé cet article pour commencer.

Étapes de base:

A. La version d'Internet Information Services (IIS) 6.0 fournie avec Windows 2003 inclut certains outils d'administration Web qui sont désactivés par défaut. Pour activer les outils, procédez comme suit:

• Exécutez la gestion d'Internet Information Server (IIS).
• Sous le site Web par défaut, choisissez Nouveau-> Répertoire virtuel pour démarrer l'assistant
• Nommez le site IISADMPWD
• La valeur du dossier de publication est entrée C:\windows\system32\inetsrv\iisadmpwd
• Pour les autorisations, assurez-vous que les scripts de lecture et d'exécution sont vérifiés

Ensuite, la page doit être accessible à l' adresse http: //localhost/iisadmpwd/aexp2b.asp

Si vous obtenez un 404 sur le fichier réel, vous devrez peut-être activer le serveur pour exécuter les pages asp.

Un autre produit prêt à l'emploi prenant en charge l'interface Web Active Directory: http://www.adaxes.com . La mise à jour du mot de passe est l'une des nombreuses tâches en libre-service qui peuvent être mises en œuvre par le logiciel. Tout ce que vous devez faire est de déléguer les autorisations nécessaires via la console d'administration et les utilisateurs feraient leur travail à l'aide du navigateur Web. Je vous remercie.

La réponse au-delà de la simple - si vous avez Exchange et OWA - consiste simplement à les faire changer de mot de passe dans OWA.

Si vous avez déployé Sharepoint, il existe également une multitude de WebParts conçus pour vous permettre de modifier le contenu Active Directory. Beaucoup sont des logiciels payants, mais pas tout:

http://www.codeplex.com/adselfservice