Compartir a través de

Establecer y cambiar contraseñas de usuario con el proveedor LDAP

  • Artículo

Para establecer una contraseña de usuario, use el método IADsUser.SetPassword.

El proveedor LDAP para Active Directory usa uno de los tres procesos para establecer la contraseña (directorios LDAP de terceros, como iPlanet, no usan este proceso de autenticación de contraseña). El método puede variar según la configuración de red. Los métodos de contraseña establecidos se producen en el orden siguiente:

  • En primer lugar, el proveedor LDAP intenta usar Kerberos.
  • En segundo lugar, si Kerberos no es correcto, el proveedor LDAP intenta establecer una conexión LDAP segura. Para que LDAP seguro funcione correctamente, el servidor LDAP debe tener instalado el certificado de autenticación de servidor adecuado y los clientes que ejecutan el código ADSI deben confiar en la autoridad que emitió esos certificados. Tanto el servidor como el cliente deben admitir al menos cifrado de 128 bits.
  • En tercer lugar, si la conexión LDAP segura no se realiza correctamente, el proveedor LDAP intenta una llamada API de NetUserSetInfo. En versiones anteriores, ADSI llamó a NetUserSetInfo en el contexto de seguridad en el que se estaba ejecutando el subproceso y no el contexto de seguridad especificado en la llamada a IADsOpenDSObject.OpenDSObject o ADsOpenObject. En versiones posteriores, esto se cambió para que el proveedor LDAP de ADSI suplantaría al usuario especificado en la llamada OpenDSObject cuando llama a NetUserSetInfo.

Para cambiar una contraseña de usuario, use el método IADsUser.ChangePassword. Al igual que SetPassword, este método puede usar varios procesos para cambiar la contraseña. Los métodos de cambio de contraseña se producen en el mismo orden: