Cambio de Clave en el Ldap

bewmaster · #1 (**permalink**) 21/07/2010, 12:43

Buenas Tardes, colegas tengo este problema no se si alguno me pueda ayudar..
necesito saber si hay alguna aplicacion web que permita al usuario cambiar su clave del directorio activo..

jaullo · #2 (**permalink**) 21/07/2010, 13:16

Da una mirada a esto, puede que te oriente

Código ASP:

Ver originalPrivate Sub ChangeUserADPassword(ByVal Username As String, ByVal Password As String, ByVal newPwd As String)
 
                Dim dcDNS As String = "whatever.com"
                Dim rootDN As String
                Dim rootDSE As DirectoryEntry
                Dim searchRoot As DirectoryEntry
                Dim userEntry As DirectoryEntry
                Dim searcher As DirectorySearcher
                Dim results As SearchResultCollection
                Dim result As SearchResult
                Dim oldPassword As String = Password
                Dim newPassword As String = newPwd
 
                Try
                        '=========================================================================
                        'Here I am binding the directory to the root with the current
                        'users name and password instead of using an admin login to authenticate
                        'The reason for this is that the users are not admin and only admin
                        'can use the setpassword invoke method. thus, authenticated users will
                        'use the change password method
                        'note the authenicationtypes here 
                        'you need to either use SecureSocketsLayer or Kerberos (Secure + Sealing)
 
                        result = Nothing
 
                        rootDSE = New DirectoryEntry(String.Format("LDAP://{0}/rootDSE", _
                        dcDNS), Username, oldPassword, AuthenticationTypes.Secure Or _
                        AuthenticationTypes.Sealing Or AuthenticationTypes.ServerBind)
 
                        rootDN = DirectCast(rootDSE.Properties("defaultNamingContext").Value, String)
                        searchRoot = New DirectoryEntry(String.Format("LDAP://{0}/{1}", _
                        dcDNS, rootDN), Username, oldPassword, AuthenticationTypes.Secure Or _
                        AuthenticationTypes.Sealing Or AuthenticationTypes.ServerBind)
                        '==================================================================
                        '------------------------------------------------------------------------
                        'Find the user by their username in the directory using the 
                        'DirectorySearcher()
 
                        searcher = New DirectorySearcher(searchRoot)
                        searcher.Filter = String.Format("sAMAccountName={0}", Username)
                        searcher.SearchScope = SearchScope.Subtree
                        searcher.CacheResults = False
 
                        results = searcher.FindAll
 
                        '-------------------------------------------------------------------------
 
                        '*****************************************************
                        For Each result In results
                                'only use this method on .NET 1.1 or higher 
                                'otherwise, get the adsPath value and build a new
                                'DirectoryEntry with the supplied credentials 
                                userEntry = result.GetDirectoryEntry()
                                Exit For
                                'this is redundant because sAMAccountName is unique 
                                'in the domain, but it is done for clarity
                                'Bind the user's DirectoryEntry (found from result search) 
                        Next
                        'result = Nothing
                        userEntry = result.GetDirectoryEntry()
                        If userEntry Is Nothing Then
                                Label4.Text = "User not found in this domain."
                                Exit Sub
                        End If
 
                        'Invoke the ChangePassword method (not the SetPassword method, since that 
                        'is used by admins to reset a password) 
 
                        userEntry.Invoke("ChangePassword", New Object() {oldPassword, newPassword})
                        userEntry.CommitChanges()
 
                        '****************************************************
 
                        Label4.Text = "Password Changed Successfully"
                        If Not Session("User") Is Nothing Then
                                txtuser.Text = CStr(Session("User"))
                                GetUserPasswordADInfo(CStr(Session("User")))
                        Else
                                GetUserPasswordADInfo(Trim(txtuser.Text))
                        End If
                Catch ex As Exception 'System.Reflection.TargetInvocationException
                        Label4.Text = ex.Message
                Finally 'these prevent other memory leaks 
                        userEntry = Nothing
                        If Not userEntry Is Nothing Then userEntry.Dispose()
                        results = Nothing
                        If Not results Is Nothing Then results.Dispose()
                        searcher = Nothing
                        If Not searcher Is Nothing Then searcher.Dispose()
                        searchRoot = Nothing
                        If Not searchRoot Is Nothing Then searchRoot.Dispose()
                        rootDSE = Nothing
                        If Not rootDSE Is Nothing Then rootDSE.Dispose()
                End Try
 
        End Sub

bewmaster · #3 (**permalink**) 21/07/2010, 13:35

gracias por tu pronta res`puesta colega, olvide mensionar que estoy recien comenzando en este mundo de la programacion sera que me puedes guiar un poco mas y disculpa.

jaullo · #4 (**permalink**) 21/07/2010, 14:58

De acuerdo, este procedimiento podrías utilizarlo en una página web y colocarlo en el evento de un boton para que sea ejecutado. Como ves el codigo esta un poco comentado en ingles pero esta.

Basicamente lo que necesitas cambiar es la direccion del LDAP (que se ve en rojo) y si ves el procedimiento recibe como parametros el nombre de usuario, el password actual y el nuevo password.

Trata de implementarlo, y cualquier duda preguntas.

bewmaster · #5 (**permalink**) 22/07/2010, 07:24

Gracias por tu paciencia y la ayuda, te cuento que he realizado: cree un proyecto en VB coloque un boton y dentro de el coloque el codigo antes indicado por ti pero pero me arroja los siguientes errores DirectoryEntry no definido, AuthenticationTypes no se ha declarado el nombre, disculpa mi ignorancia y gracias nuevamente.

jaullo · #6 (**permalink**) 22/07/2010, 08:33

Prueba esta linea asi, colocalo todo en una sola línea

Código ASP:

Ver originalrootDSE = New DirectoryEntry(String.Format("LDAP://{0}/rootDSE", dcDNS), Username, oldPassword, AuthenticationTypes.Secure Or AuthenticationTypes.Sealing Or AuthenticationTypes.ServerBind)

Importa el espacio de nombres
System.DirectoryServices

http://directoryprogramming.net/forums/thread/2385.aspx

bewmaster · #7 (**permalink**) 22/07/2010, 09:19

nada que ver colega, sale

DirectoryEntry
DirectorySearcher
SearchResultCollection

no estan definidos......