Interface da Web para permitir que os usuários alterem sua senha do Active Directory

Eu tenho alguns aplicativos da web que usam o Active Directory para autenticar. O que eu gostaria de poder fazer é fornecer uma página da Web simples que permita aos usuários atualizar sua senha do AD.

Isso não foi um problema quando a maioria dos usuários tinha máquinas Windows conectadas a este servidor AD (e podiam pressionar Ctrl-Alt-Del para alterar a senha), mas estamos nos afastando disso e o servidor AD é principalmente para a Web aplicativos.

Existe uma solução simples para isso ou estou olhando para os grandes gerenciadores de LDAP?

Se você precisar de uma opção além do Outlook Web Access, ainda é muito fácil usar algo como:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

do bit Users do repositório de scripts em http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Seria trivial incorporar isso em um script ASP. Eu forçaria o uso de SSL embora :-)

JR

Você também pode dar uma olhada no PassCore gratuito e de código aberto :

O PassCore é um aplicativo Web de 1 página muito simples, escrito em C #, usando o ASP.NET MVC 4 e os Serviços de Diretório. Ele permite que os usuários alterem suas senhas do Active Directory por conta própria, desde que o usuário não esteja desativado.

(...)

Aqui está uma captura de tela da interface do usuário:

Se você estiver executando o Exchange, consulte este artigo da KB: Implementando o recurso Alterar Senha com o Outlook Web Access

Você pode fazer isso, e é muito simples escrever algo, se você tiver um pouco de experiência em programação, se não houver vários produtos prontos para fazê-lo:

• Self-service do ManageEngine AD
• Pessoas ativas da Web

Na verdade, eu encontrei uma solução para isso que é quase exatamente o que eu queria. O IIS vem com essa funcionalidade pronta para uso, estava apenas oculta.

eu usei este artigo para começar.

Etapas básicas:

R. A versão dos Serviços de Informações da Internet (IIS) 6.0 que acompanha o Windows 2003 inclui algumas ferramentas de administração da Web que estão desabilitadas por padrão. Para habilitar as ferramentas, execute as seguintes etapas:

• Execute o gerenciamento do Internet Information Server (IIS).
• No site padrão, escolha Novo-> diretório virtual para iniciar o assistente
• Nomeie o site IISADMPWD
• O valor da pasta de publicação é insira C:\windows\system32\inetsrv\iisadmpwd
• Para obter permissões, verifique se os scripts Ler e Executar estão marcados

Em seguida, a página deve estar acessível em http: //localhost/iisadmpwd/aexp2b.asp

Se você receber um 404 no arquivo real, poderá ser necessário habilitar o servidor para executar páginas asp.

Mais um produto pronto que suporta a interface da web do Active Directory: http://www.adaxes.com . A atualização de senha é uma das muitas tarefas de autoatendimento que podem ser implementadas pelo software. Tudo o que você precisa fazer é delegar as permissões necessárias por meio do console de administração e os usuários farão seu trabalho usando o navegador da web. Obrigado.

A resposta além da simples - se você tiver Exchange e OWA - é apenas fazer com que eles alterem sua senha no OWA.

Se você tiver o Sharepoint implantado, também haverá um bando de WebParts projetados para permitir a modificação do conteúdo do Active Directory. Muito disso é um software pago sofisticado, mas nem tudo:

http://www.codeplex.com/adselfservice