Interfejs internetowy umożliwiający użytkownikom zmianę hasła do usługi Active Directory

Mam kilka aplikacji internetowych, które używają Active Directory do uwierzytelnienia. Chciałbym udostępnić prostą stronę internetową, która umożliwi użytkownikom aktualizację hasła AD.

Nie był to problem, gdy większość użytkowników miała komputery z systemem Windows, które były podłączone do tego serwera AD (i mogły ctrl-alt-del zmienić hasło), ale odchodzimy od tego, a serwer AD jest głównie przeznaczony do Internetu aplikacje.

Czy istnieje na to proste rozwiązanie, czy też patrzę na dużych menedżerów LDAP?

Jeśli potrzebujesz opcji wykraczającej poza Outlook Web Access, nadal bardzo łatwo jest użyć czegoś takiego:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

z części Użytkownicy repozytorium skryptów na stronie http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Osadzenie tego w skrypcie ASP byłoby trywialne. Zmusiłbym jednak użycie SSL :-)

JR

Możesz także rzucić okiem na darmowy i otwarty kod PassCore :

PassCore to bardzo prosta 1-stronicowa aplikacja internetowa napisana w C #, wykorzystująca ASP.NET MVC 4 i usługi katalogowe. Umożliwia użytkownikom samodzielną zmianę hasła do Active Directory, pod warunkiem, że użytkownik nie jest wyłączony.

(...)

Oto zrzut ekranu interfejsu użytkownika:

Jeśli korzystasz z programu Exchange, zapoznaj się z tym artykułem z bazy wiedzy: Implementowanie funkcji zmiany hasła w programie Outlook Web Access

Możesz to zrobić, a napisanie czegoś jest dość proste, jeśli masz trochę doświadczenia w programowaniu, jeśli nie, istnieje wiele gotowych produktów:

• ManageEngine AD samoobsługa
• Aktywni ludzie w sieci Hasło

Właściwie znalazłem rozwiązanie, które jest prawie dokładnie tym, czego chciałem. Usługi IIS mają tę funkcjonalność od razu po wyjęciu z pudełka.

Użyłem tego artykułu, aby zacząć.

Podstawowe kroki:

A. Wersja Internetowych usług informacyjnych (IIS) 6.0, która jest dostarczana z systemem Windows 2003, zawiera niektóre narzędzia do administrowania siecią, które są domyślnie wyłączone. Aby włączyć narzędzia, wykonaj następujące czynności:

• Uruchom zarządzanie Internet Information Server (IIS).
• W domyślnej witrynie wybierz Nowy-> katalog wirtualny, aby uruchomić kreatora
• Nazwij witrynę IISADMPWD
• Wartość folderu publikowania to enter C:\windows\system32\inetsrv\iisadmpwd
• W przypadku uprawnień upewnij się, że skrypty Read and Run są zaznaczone

Następnie strona powinna być dostępna pod adresem http: //localhost/iisadmpwd/aexp2b.asp

Jeśli otrzymasz rzeczywisty plik 404, może być konieczne włączenie przez serwer uruchamiania stron asp.

Kolejny gotowy produkt, który obsługuje interfejs sieciowy Active Directory: http://www.adaxes.com . Aktualizacja hasła jest jednym z wielu zadań samoobsługowych, które może realizować oprogramowanie. Wszystko, co musisz zrobić, to przekazać niezbędne uprawnienia za pomocą konsoli administracyjnej, a użytkownicy wykonają swoją pracę za pomocą przeglądarki internetowej. Dziękuję Ci.

Niecodzienną odpowiedzią - jeśli masz Exchange i OWA - jest po prostu zmiana hasła w OWA.

Jeśli masz wdrożony Sharepoint, istnieje również pakiet WebParts zaprojektowanych w celu umożliwienia modyfikowania zawartości Active Directory. Wiele z nich to fantazyjne płatne oprogramowanie, ale nie wszystko:

http://www.codeplex.com/adselfservice