Применение политики паролей AD / LDAP и PHP

Я новичок в этой области.

Существует ли политика паролей в AD / LDAP? Можно ли добавить свою собственную политику с помощью php? Если да, пожалуйста, скажите мне, как или дайте мне некоторую ссылку, чтобы узнать больше об этом. Огромное спасибо

1 ответ

  1. Да, в AD есть объекты Настройки паролей (PSO), которые можно использовать для применения политики паролей. Вы можете создать их в PHP, но есть довольно много работы, которая идет в это.

    • Все они имеют значение objectClassmsDS-PasswordSettings
    • Они должны быть размещены в контейнере настроек паролей (ie'CN=Password Settings Container,CN=System,dc=domain,dc=com
    • Есть довольно много обязательных атрибутов, которые должны быть установлены, чтобы создать один.

    В библиотеке LdapTools есть встроенный метод создания PSO. Здесь есть документация .

    Некоторые общие сведения о PSO на сайте Microsoft: https://technet.microsoft.com/en-us/library/cc770842%28v=ws.10%29.aspx