PHP

[LDAP] Changer mot de passe Active Directory via PHP

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [LDAP] Changer mot de passe Active Directory via PHP

fatloui

I'll be back

Bonjour,
J’ai un problème depuis quelques jours et je n’arrive pas à le résoudre.
Je veux que les utilisateurs puissent changer leur mot de passe dans l’active directory via une page PHP.
Tout ce que je trouve sur internet concerne openldap.
Je me connecte via une connexion LDAPS et la connexion se passe sans soucis.
De mes recherches sur le net, j’en ai déduit que l’attribut correspondant au mot de passe est unicodepwd
Déjà je n’arrive pas à trouver quel chiffrement il faut utiliser SHA1 ou MD5 ?
Quel que soit le chiffrement que je choisis, exécute le code ci-dessous

Code :

//connexion ldap securisée
$ldapconn=ldap_connect("LDAP://".$server,$port);
if($ldapconn)
{
ldap_set_option ($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);
//identification avec compte admin
$ldapbind = ldap_bind($ldapconn,$rootdn,$rootpw);
if($ldapbind)
{
//recherche du user courant
$sr = ldap_search ($ldapconn, $rootdc, $filter);
if($sr)
{
//encodage du password
//$userpassword = "{MD5}".base64_encode(pack("H*",md5( $pass)));
$userpassword = "{SHA}" . base64_encode( sha1( $pass, TRUE ));
$entry['unicodepwd'] = $userpassword;
//Modification de l'attribut unicodepwd
if(ldap_modify($ldapconn, $userdn, $entry))
{
echo 'the password has been changed';
}
else
{
echo 'erreur ldap_modify '.ldap_error($ldapconn);
}
}
else
{
echo 'erreur ldap_search '.ldap_error($ldapconn);
}
}
else
{
echo 'erreur ldap_bind '.ldap_error($ldapconn);
}
}
else
{
echo 'erreur ldap_connect '.ldap_error($ldapconn);
}

l'erreur que j'obtiens est :

Code :

ldap_modify Server is unwilling to perform

Il faut savoir que j'ai essayé avec deux types de user : utilisateur et inetOrgPerson

Le server IIS est un windows server 2003

Merci de votre aide

Message édité par fatloui le 02-04-2010 à 11:50:53

Publicité

NewsletTux

<Insérez ici votre vie />

A-t-il les droits pour procéder à cette modif ?
Si tu exécutes PHP avec un compte admin du domaine ça fonctionne ?

---------------
NewsletTux - outil de mailing list en PHP MySQL

fatloui

I'll be back

Le compte utilisé pour se connecter est un admin du domaine.
ici rootdn est admin du domaine
non ca ne fonctionne pas

fatloui

I'll be back

petit up

Personne n'a d'idées ?

nilval

Bonjour,

essaye ce bout de code :

$PASSWORD = "Exemple123";
$PASSWORD = "\"".$PASSWORD."\"";
$PASSWORD_INITIALISE = "";
for ($i = 0; $i < strlen($PASSWORD); $i++)
{
$PASSWORD_INITIALISE .= "{$PASSWORD{$i}}\000";
}
$RENEW["unicodePwd"]=array($PASSWORD_INITIALISE);

Pour moi c'est ok avec cette méthode

++

FORUM HardWare.fr

Programmation

PHP

[LDAP] Changer mot de passe Active Directory via PHP

Sujets relatifs
[PHP / SQL] Conception Menu Dynamique a sous Categories Variables	[PHP] foreach qui ignore des valeurs d'un tableau
chaine avec <br> qui ne passe pas par _GET	Modifier un script java-script en PhP / MySQL
[PHP]lister les bases mysql...	PHP, Excel et ODBC
Comparaison entre 2 dates/algorithme PHP	Menu /PHP Lien avec MySQL
[PHP] Cookies : une partie disparait inexplicablement -> Plante Apache	[PHP] pour ne pas que 0111 == 111
Plus de sujets relatifs à : [LDAP] Changer mot de passe Active Directory via PHP

Page générée en 0.051 secondes