Partager via

Définition et modification des mots de passe utilisateur avec le fournisseur LDAP

  • Article

Pour définir un mot de passe utilisateur, utilisez la méthode IADsUser.SetPassword.

Le fournisseur LDAP pour Active Directory utilise l’un des trois processus pour définir le mot de passe (répertoires LDAP tiers tels que iPlanet n’utilisent pas ce processus d’authentification par mot de passe). La méthode peut varier en fonction de la configuration réseau. Les méthodes de mot de passe définies se produisent dans l’ordre suivant :

  • Tout d’abord, le fournisseur LDAP tente d’utiliser Kerberos.
  • Deuxièmement, si Kerberos échoue, le fournisseur LDAP tente d’établir une connexion LDAP sécurisée. Pour que le protocole LDAP sécurisé fonctionne correctement, le serveur LDAP doit disposer du certificat d’authentification de serveur approprié installé et les clients exécutant le code ADSI doivent approuver l’autorité qui a émis ces certificats. Le serveur et le client doivent prendre en charge au moins le chiffrement 128 bits.
  • Troisièmement, si la connexion LDAP sécurisée échoue, le fournisseur LDAP tente un appel d’API NetUserSetInfo. Dans les versions précédentes, ADSI a appelé NetUserSetInfo dans le contexte de sécurité dans lequel le thread s’exécutait, et non le contexte de sécurité spécifié dans l’appel à IADsOpenDSObject.OpenDSObject ou ADsOpenObject. Dans les versions ultérieures, cela a été modifié afin que le fournisseur LDAP ADSI emprunte l’identité de l’utilisateur spécifié dans l’appel OpenDSObject lorsqu’il appelle NetUserSetInfo.

Pour modifier un mot de passe utilisateur, utilisez la méthode IADsUser.ChangePassword. Comme SetPassword, cette méthode peut utiliser plusieurs processus pour modifier le mot de passe. Les méthodes de modification de mot de passe se produisent dans le même ordre :