Win2k3-Kennwort Authentifizierung mit LDAP in VC++

Question

Ich muss die Win2k3-Kennwortüberprüfungsrichtlinie implementieren. Da sich meine Anwendung in Win2k3 befindet, validieren wir das Passwort direkt mit dem Windows Domänenpasswort, indem wir LDAP verwenden. Dies liegt daran, dass das Anwendungsdesign 8/mehr Kennworteinträge nicht in der DB speichern und stattdessen ein neues Kennwort validieren soll. Da Windows bereits dasselbe tut und LDAP verwendet, können wir Windows Server nachschlagen.

Kann jemand bitte mich LDAP API wissen, um oben genannte Anforderung in VC++ zu erfüllen.

Answer 1

Es gibt eine API, die Secure Ops, Novell Identity Manager und andere Produkte verwenden, um mit der Passwortänderungsfunktion zu pluginieren. (Ich kenne den API-Namen nicht, sorry).

Es erfordert einen Kennwortfilter, der auf jedem Domänencontroller installiert ist, da das Klartextkennwort nur dann abgefangen werden kann, wenn versucht wird, etwas damit zu tun, und wenn es geändert wird jeden Moment in der Zeit.