Interfaz web para permitir a los usuarios cambiar su contraseña de Active Directory

Tengo algunas aplicaciones web que usan Active Directory para autenticarse. Lo que me gustaría poder hacer es proporcionar una página web simple que permita a los usuarios actualizar su contraseña de AD.

Esto no fue un problema cuando la mayoría de los usuarios tenían máquinas Windows que se conectaban a este servidor AD (y podían presionar ctrl-alt-del para cambiar la contraseña), pero nos estamos alejando de eso y el servidor AD es principalmente para web aplicaciones

¿Existe una solución simple para esto o estoy mirando a los grandes administradores de LDAP?

Si necesita una opción más allá de Outlook Web Access, sigue siendo muy fácil usar algo como:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

del bit de usuarios del repositorio de scripts en http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Sería trivial incrustar esto en un script ASP. Sin embargo, forzaría el uso de SSL :-)

JR

También puede echar un vistazo al PassCore gratuito y de código abierto :

PassCore es una aplicación web de 1 página muy simple escrita en C #, que usa ASP.NET MVC 4 y Directory Services. Permite a los usuarios cambiar su contraseña de Active Directory por su cuenta, siempre que el usuario no esté deshabilitado.

(...)

Aquí hay una captura de pantalla de la interfaz de usuario:

Si está ejecutando Exchange, consulte este artículo de KB: Implementación de la función Cambiar contraseña con Outlook Web Access

Puede hacer esto, y es bastante simple escribir algo si tiene un poco de experiencia en programación, de lo contrario, hay una serie de productos listos para hacerlo:

• Autoservicio ManageEngine AD
• Web Active PeoplePassword

En realidad, encontré una solución para esto que es casi exactamente lo que quería. IIS viene con esta funcionalidad lista para usar, simplemente estaba oculta.

Usé este artículo para comenzar.

Pasos básicos:

R. La versión de Internet Information Services (IIS) 6.0 que se incluye con Windows 2003 incluye algunas herramientas de administración web que están deshabilitadas de manera predeterminada. Para habilitar las herramientas, realice los siguientes pasos:

• Ejecute la administración de Internet Information Server (IIS).
• En el sitio web predeterminado, elija Nuevo-> Directorio virtual para iniciar el asistente
• Nombre del sitio IISADMPWD
• El valor de la carpeta de publicación es enter C:\windows\system32\inetsrv\iisadmpwd
• Para obtener permisos, asegúrese de que las secuencias de comandos Leer y Ejecutar estén marcadas

Entonces la página debe estar accesible en http: //localhost/iisadmpwd/aexp2b.asp

Si obtiene un 404 en el archivo real, es posible que deba habilitar el servidor para ejecutar páginas asp.

Un producto más listo que admite la interfaz web de Active Directory: http://www.adaxes.com . La actualización de contraseña es una de las muchas tareas de autoservicio que puede implementar el software. Todo lo que necesita hacer es delegar los permisos necesarios a través de la consola de administración y los usuarios harán su trabajo usando el navegador web. Gracias.

La respuesta más allá de lo simple, si tiene Exchange y OWA, es hacer que cambien su contraseña dentro de OWA.

Si tiene Sharepoint implementado, también hay un grupo de WebParts diseñados para permitirle modificar el contenido de Active Directory. Mucho de esto es sofisticado software pagado, pero no todo:

http://www.codeplex.com/adselfservice