使用 unboundid 在 LDAP 中更改用户密码答案

【问题标题】：Change user password in LDAP using unboundid使用 unboundid 在 LDAP 中更改用户密码
【发布时间】：2015-09-07 09:57:45
【问题描述】：

我正在尝试使用下面的代码更改 LDAP 中的用户密码，我不是 LDAP 的管理员，所以我与具有 ou=systemusers 的用户建立连接，它可以创建用户，并且将用户添加到组。我知道用于更改的旧密码

PasswordModifyExtendedRequest passwordModifyRequest =
      new PasswordModifyExtendedRequest(
           "uid=test.user,ou=People,dc=example,dc=com", // The user to update
           (String) null, // The current password for the user.
           (String) null); // The new password.  null = server will generate

 PasswordModifyExtendedResult passwordModifyResult;
 try
 {
   passwordModifyResult = (PasswordModifyExtendedResult)
        connection.processExtendedOperation(passwordModifyRequest);
   // This doesn't necessarily mean that the operation was successful, since
   // some kinds of extended operations return non-success results under
   // normal conditions.
 }
 catch (LDAPException le)
 {
   // For an extended operation, this generally means that a problem was
   // encountered while trying to send the request or read the result.
   passwordModifyResult = new PasswordModifyExtendedResult(
        new ExtendedResult(le));
 }

 LDAPTestUtils.assertResultCodeEquals(passwordModifyResult,
      ResultCode.SUCCESS);
 String serverGeneratedNewPassword =
      passwordModifyResult.getGeneratedPassword();

但我总是得到这个结果。

PasswordModifyExtendedResult(resultCode=50 (insufficient access rights), messageID=4, diagnosticMessage='You do not have sufficient privileges to perform password reset operations')

知道旧密码如何更改用户密码？

【问题讨论】：

标签： java ldap unboundid-ldap-sdk

【解决方案1】：

您必须以具有足够权限的用户身份登录才能执行该操作，或者更通常地以用户本人身份使用旧密码登录，当然，这是一个额外的健全性检查。否则 LDAP 服务器配置错误。

【讨论】：

所以我可以更改密码如果我像用户一样登录，否则我将拥有更多权限。我测试了第二个并且它可以工作，但是如果我使用池连接和其他人的连接权限，我该如何执行第一个，做用户绑定？
用户应该始终能够更改自己的密码，除非 LDAP 服务器配置错误。我不明白你第二句话中的问题。
好的，谢谢，我说我有一个来自 ou=systemusers 的 LDAP 帐户，但不是管理员，但似乎没有足够的权限来更改密码，其他人有。