한 사용자의 인증 후 다른 사용자의 비밀번호를 변경하는 방법

Question

한 명의 사용자를 성공적으로 인증했습니다. 이제 다른 사용자의 비밀번호를 변경하고 싶습니다. 첫 번째 사용자는 관리자와 동일하므로 다른 사용자의 비밀번호를 변경하거나 재설정해야합니다. 여기

LdapContext ctx = null;  
Hashtable env = new Hashtable();    
env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); 
env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
env.put(Context.SECURITY_PRINCIPAL, "username"); 
env.put(Context.SECURITY_CREDENTIALS, "password"); 
env.put(Context.PROVIDER_URL, "ldap://xx.xxx.xx.xxx:389"); 

ctx = new InitialLdapContext(env, null);  

final DistinguishedName dn = usernameMapper.buildDn(username); 

final ModificationItem[] passwordChange = new ModificationItem[] 
{ 
    new ModificationItem(DirContext.REPLACE_ATTRIBUTE, 
         new BasicAttribute(passwordAttributeName, newPassword)) 
}; 

ctx.modifyAttributes(dn, passwordChange); 

System.out.println("Password changed successfully"); 
ctx.close(); 

필드 값을 속성입니다 :

나는 다음과 같은 코드를 사용하고

String passwordAttributeName = "userPassword"; 
static LdapUsernameToDnMapper usernameMapper 
         = new DefaultLdapUsernameToDnMapper("OU=DROID-TEST,DC=example,DC=com", 
                  "cn"); 
private String username = "test01"; 
private String password = "test01"; 
private String newPassword = "123"; 

을 나는 다음과 같은 예외에 geting 오전 :

javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A48, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0  

Answer 1

NoPermissionException 사용자는 것을 의미 를 사용하여 LDAP에 연결하면 해당 속성을 대체 할 액세스 권한이 없습니다. 더 높은 수준의 액세스로 바인딩하는 사용자를 제공해야합니다.

또한 LDAP 공급자에 따라 기본 LDAP 연결 대신 보안 LDAP 연결을 통해 연결해야 할 수 있습니다.