php ldap 密码重置，同时尊重密码策略答案

【问题标题】：php ldap password reset while respecting password policiesphp ldap 密码重置，同时尊重密码策略
【发布时间】：2012-01-04 20:19:29
【问题描述】：

我使用 adldap http://adldap.sourceforge.net/ 成功重置了用户密码

有没有办法检测用户尝试重置的密码，是否与他们在密码历史记录中的最后 5 个密码相同？

我们有一个用户不能使用相同密码的政策，因为活动目录保留了最后 5 个密码的历史记录。

我花了几天时间研究其他地方，但没有运气。

密码重置功能重置成功，但我需要它来遵守密码历史记录政策。

【问题讨论】：

好问题 - 可怕地使用 php ldap，恕我直言。我使用了只读的 ldap 应用程序客户端或基于标准重定向票证的身份验证，要求用户通过其他“标准”方式来更改他们的密码。您可以轻松实施复杂性策略 - 不了解历史！
它要求在进行重置密码功能之前回答两条信息，但由于它是管理员广告帐户绑定，它会忽略该策略。我假设其他人也有同样的问题并实施了自动化的安全解决方案。
我在发表评论之前搜索了一下，看到了类似的问题，但没有解决方案。我还寻找某种广告网络服务来获取历史记录，但没有运气。

【解决方案1】：

目录服务器管理密码策略。应用程序只需要信任目录服务器以确保进行密码历史记录和质量检查，并相应地在响应中设置结果代码。应用程序绝不能假设有关服务器实现（LDAP 或其他）的细节，因为这种做法会创建不健壮的脆弱代码。

此外，密码必须通过安全连接以明文形式传输，以便目录服务器可以确保完成密码历史记录和质量检查。关键任务或重要环境中的 LDAP 交互应始终通过安全连接进行。

【讨论】：