none
Cambiar contraseña remotamente en el Directorio Activo RRS feed

  • Pregunta

  • Hola

    En mi empresa usamos Windows 2003 Enterprise + Directorio Activo donde se encuentran los usuarios del dominio.

    Mi pregunta es:

    Es posible que mis usuarios puedan cambiar sus contraseñas remotamente, haciendo uso de horde (webmail) , el mismo trae consigo un modulo llamado (passwd) que permite cambiar la contraseña en varios escenarios , ldap , mysql , samba etc... ?????

    Habria que preparar el directorio activo para esta operacion, pueden orientarme, guias , pasos?

    Gracias

    viernes, 4 de septiembre de 2009 20:40

Respuestas

  • Buenos Dias Michael, 

    Es posible hacerlo por el lado del Directorio Activo, hay muchisimos software de terceros los cuales sincronizan los password contra el directorio activo y luego permiten cambiar los password del mismo mediante un Notification Package. Pero en ese caso tienes que ver realmente si la aplicacion permite hacer uso de esta funcionalidad , o como la misma se conecta mediante LDAP. Por lo cual te recomendaria ver la documentacion de la aplicacion para ver si esto es posible o no. Tecnicamente claro que se puede hacer :)

    http://wiki.horde.org/NewLDAPHowTo

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    sábado, 5 de septiembre de 2009 3:42
    Moderador

Todas las respuestas

  • Buenos Dias Michael, 

    Es posible hacerlo por el lado del Directorio Activo, hay muchisimos software de terceros los cuales sincronizan los password contra el directorio activo y luego permiten cambiar los password del mismo mediante un Notification Package. Pero en ese caso tienes que ver realmente si la aplicacion permite hacer uso de esta funcionalidad , o como la misma se conecta mediante LDAP. Por lo cual te recomendaria ver la documentacion de la aplicacion para ver si esto es posible o no. Tecnicamente claro que se puede hacer :)

    http://wiki.horde.org/NewLDAPHowTo

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    sábado, 5 de septiembre de 2009 3:42
    Moderador
  • Buenos Dias Sebastian

    Gracias por responder tan rapidamente,  creo que no brinde mas detalles.

    Horde estaria en otra maquina , para ser mas especifico en un Servidor Linux (CentOS), es por esto que preguntaba si habia que preparar de alguna manera el Servidor donde esta el Directorio Activo, de igual forma para hacer el cambio de contraseña es a traves del puerto 389 o 636?

    Saludos

    Michel
    sábado, 5 de septiembre de 2009 15:46
  • Buenos dias Michel,

    El puerto depende en si estas utilizando LDAP sobre SSL o no ... de todas maneras el 389 deberia estar bien :) Por mas que tengas LDAP sobre SSL habilitado el puerto 389 sigue recibiendo peticiones.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    sábado, 5 de septiembre de 2009 18:08
    Moderador