Freigeben über

Festlegen und Ändern von Benutzerwörtern mit dem LDAP-Anbieter

  • Artikel

Verwenden Sie zum Festlegen eines Benutzerkennworts die IADsUser.SetPassword-Methode.

Der LDAP-Anbieter für Active Directory verwendet einen von drei Prozessen zum Festlegen des Kennworts (LDAP-Verzeichnisse von Drittanbietern wie iPlanet verwenden diesen Kennwortauthentifizierungsprozess nicht). Die Methode kann je nach Netzwerkkonfiguration variieren. Die festgelegten Kennwortmethoden treten in der folgenden Reihenfolge auf:

  • Zunächst versucht der LDAP-Anbieter, Kerberos zu verwenden.
  • Wenn Kerberos nicht erfolgreich ist, versucht der LDAP-Anbieter, eine sichere LDAP-Verbindung herzustellen. Damit Secure LDAP erfolgreich ausgeführt werden kann, muss der LDAP-Server das entsprechende Serverauthentifizierungszertifikat installiert haben, und die Clients, die den ADSI-Code ausführen, müssen der Autorität vertrauen, die diese Zertifikate ausgestellt hat. Sowohl der Server als auch der Client müssen mindestens 128-Bit-Verschlüsselung unterstützen.
  • Drittens, wenn die sichere LDAP-Verbindung nicht erfolgreich ist, versucht der LDAP-Anbieter einen NetUserSetInfo-API-Aufruf. In früheren Versionen hat ADSI netUserSetInfo im Sicherheitskontext, in dem der Thread ausgeführt wurde, und nicht der im Aufruf von IADsOpenDSObject.OpenDSObject oder ADsOpenObject angegebene Sicherheitskontext. In späteren Versionen wurde dies geändert, sodass der ADSI-LDAP-Anbieter beim Aufrufen von NetUserSetInfo den im OpenDSObject-Aufruf angegebenen Benutzer imitieren würde.

Verwenden Sie zum Ändern eines Benutzerkennworts die IADsUser.ChangePassword-Methode. Wie SetPassword kann diese Methode mehrere Prozesse verwenden, um das Kennwort zu ändern. Die Änderungskennwortmethoden erfolgen in derselben Reihenfolge: