עבור לתוכן
Magic DevHub
MaorLinn

שאלת LDAP

Recommended Posts

שלום לכולם.

אצל אחד הלקוחות שלנו מתבצעת הכניסה למערכת באמצעות Active Directory.

גרסת EDEV - 9.4.

שאלה - האם יש דרך לבצע בדיקה מול AD (באמצעות LDAP) האם הסיסמה עומדת לפוג?

ואם כן, האם אפשר לבצע החלפת סיסמה מתוך האפליקציה שלי?

תודה,

מאור.

 

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

מקפיץ את ההודעה.

מישהו יכול לענות?

האם מישהו השתמש אי-פעם בשירותים מתוך NetAPI32.DLL?

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

מאור שלום

לשאלתך הראשונה, התשובה היא: כן, אם כי צריך להתאמץ מעט וזה לא טריוויאלי.

ניתן לברר את הפרטים מול LDAP באמצעות 2 שאילתות LDAP אינטגרליות של מג'יק (LDAPGET).

ה- ATTRIBUTE הראשון הוא ברמת משתמש ('pwdLastSet') והשני ('maxPwdAge') ברמת ה- DOMAIN

LDAPGet ('FULL USER DN','B','objectclass=user','pwdLastSet',',')
LDAPGet ('FULL DOMAIN DN','B','objectclass=domain','maxPwdAge',',')

השאילתא הראשונה מחזירה את מועד החלפת הסיסמא האחרון.
השאילתא השניה מחזירה את תוקף הסיסמא המירבי ברמת ה- DOMAIN.
חיסור של הערך הראשון מהשני יתן לך את הנתון המבוקש.

יש לשים לב ל"מוקש" הבא (ראה תיעוד ב- MSDN)
את הערכים המוזכרים לעיל יש להציב לשדה נומרי 18(!) ספרות.
זאת בגלל שהערכים מוחזקים ב- AD בפורמט המטורף הבא:
יחידות של 100 ננו-שניות מה- 1.1.1601.
בקיצור, אתה תקבל מספרים גבוהים במיוחד, אותם צריך לחלק בשלב ראשון ב- 10 בחזקת 7 (10,000,000) לקבלת מספר השניות מהתאריך הנ"ל, ואח"כ לחלק בעוד 86400 (מספר השניות ביממה) ואז תקבל את הערכים בימים. (בדקתי - זה עובד!)

לשאלתך השניה, ישנם אובייקטי COM שאמורים לאפשר את שינוי הסיסמא, אבל אני חייב להודות שנסיונות ראשוניים שלי לשחק איתם העלו חרס.
הרכיב הוא
ACTIVE DS TYPE LIBRARY 1.0 (ACTIVEDS.TLB
ונראה לי שמותקן על מחשבים מבוססי XP ומעלה.

יש לו אובייקט USER ו- METHOD של CHANGPASSWORD אבל הפניות שלי אליו נכשלות באופן שיטתי.

אם יש מישהו שהצליח - אשמח לשמוע.

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

היי גדי -

ראשית כל - תודה רבה!

נתת לי תשובה ארוכה ומפורטת ואני מתחיל לעשות שיעורי בית.

לגבי נושא שינוי סיסמה - אני אנסה מה שאמרת וכמובן שאם אצליח - אעדכן.

המשך מעולה וחגים שמחים!

מאור.

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

התחבר או הרשם על מנת להגיב.

עליך להיות משתמש רשום על מנת להגיב

צור חשבון

צור חשבון חדש בקהילה בקלי קלות.

רישום חשבון חדש

התחבר

משתמש קיים? התחבר.

התחבר עכשיו

×