Condividi tramite

Impostazione e modifica delle password utente con il provider LDAP

  • Articolo

Per impostare una password utente, usare il metodo IADsUser.SetPassword.

Il provider LDAP per Active Directory usa uno dei tre processi per impostare la password (directory LDAP di terze parti come iPlanet non usano questo processo di autenticazione della password). Il metodo può variare in base alla configurazione di rete. I metodi set password si verificano nell'ordine seguente:

  • In primo luogo, il provider LDAP tenta di usare Kerberos.
  • In secondo luogo, se Kerberos non riesce, il provider LDAP tenta di stabilire una connessione LDAP sicura. Affinché LDAP sicuro funzioni correttamente, il server LDAP deve disporre del certificato di autenticazione server appropriato installato e i client che eseguono il codice ADSI devono considerare attendibile l'autorità che ha emesso tali certificati. Sia il server che il client devono supportare almeno la crittografia a 128 bit.
  • In terzo luogo, se la connessione LDAP sicura non riesce, il provider LDAP tenta una chiamata API NetUserSetInfo. Nelle versioni precedenti, ADSI ha chiamato NetUserSetInfo nel contesto di sicurezza in cui il thread era in esecuzione e non il contesto di sicurezza specificato nella chiamata a IADsOpenDSObject.OpenDSObject o ADsOpenObject. Nelle versioni successive questa modifica è stata modificata in modo che il provider LDAP ADSI impersoni l'utente specificato nella chiamata OpenDSObject quando chiama NetUserSetInfo.

Per modificare una password utente, usare il metodo IADsUser.ChangePassword. Come SetPassword, questo metodo può usare più processi per modificare la password. I metodi di modifica della password si verificano nello stesso ordine: