Active-Directory

為 Active Directory 開發密碼同步外掛

  • March 20, 2013

最近,我遇到了許多身份管理提供商供應商(Tivoli、Oracle、CA)提供的密碼同步外掛,他們提供了一個密碼同步外掛,我們將安裝在每個活動目錄域控制器上。然後我們將使用身份管理器伺服器資訊配置外掛。每當更改任何使用者的密碼時,密碼將被發送到身份管理器伺服器以與其他目標系統(如電子郵件、SAP 等)同步。

通讀這篇文章http://www.enterprise-expert.com/2011/10/how-to-sync-active-directory-passwords.html我知道有一個模組我們需要開發然後把它放進去更改密碼時,那裡的系統資料庫將被傳播到該模組,該模組可以使用該密碼執行任何操作。

你有什麼資源/想法可以給我來實現這個模組,因為我想擁有這種在密碼被更改之前得到通知的功能。

謝謝。

您正在尋找所謂的密碼過濾器。項目passwdhk是一個簡單的例子,它可以幫助你入門。

下載適用於 Windows 2003 或 2008 ( SDK )的 Windows 平台 SDK 。安裝 Platform SDK 並導航到範例目錄並檢查文件夾 PasswordFilter 以獲取更多範例。

引用自:https://serverfault.com/questions/489207