Вопрос по java, ldap, jndi – Изменить пароль пользователя AD истек в Java

0

используя JNDI для изменения пользователя LDAP 'пароль. В большинстве случаев (когда пользовательпароль неt expired) этот код работает просто отлично:

public InitialLdapContext connect(String url, String securityPrincipal, String password) throws AuthenticationException, NamingException {
        System.setProperty("javax.net.ssl.trustStore", truststore);
        Properties env = new Properties();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, url);
        env.put(Context.SECURITY_PRINCIPAL, "EE\\" + securityPrincipal);
        env.put(Context.SECURITY_CREDENTIALS, password);
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put("java.naming.ldap.version", "3");
        env.put(Context.REFERRAL, "follow");
        return new InitialLdapContext(env,null);
    }

Но когда пользователь с просроченным паролем пытается изменить его, мое приложение выдает:

Exception: javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 773, v1db1 ]
          com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041)
          com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
          com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789)
          com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2703)
          com.sun.jndi.ldap.LdapCtx.(LdapCtx.java:293)
          com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
          com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
          com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
          com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)

Поэтому мой вопрос: можно ли изменить пароли с истекшим сроком действия LDAP? Если оно'Возможно, тогда расскажите как.

Спасибо за помощь!

Ваш Ответ

2   ответа
-1

Проблема была решена путем создания в Ad Super User, у которого есть права на изменение каждого пароля AD. А когда срок действия пароля пользователя AD истек, то суперпользователь меняет свой пароль.

Не безопасно. Никто, кроме самого пользователя, не должен знать свой пароль. В противном случае возникают всевозможные проблемы, такие как потеря безответственности, что имеет серьезные юридические последствия. user207421
0

Если ты'При использовании наложения политики паролей необходимо использовать расширенный запрос на изменение пароля. Это'не поддерживается в JDK, но яВыложил код для этого вOracle Java JNDI форум.

Похожие вопросы