Win2k3 암호 VC++에서 LDAP를 사용하여 인증

Question

Win2k3 암호 유효성 검사 정책을 구현해야합니다. 내 응용 프로그램이 Win2k3 cane에 있기 때문에 LDAP를 사용하여 Windows 도메인 암호로 직접 암호를 확인합니다. 이것은 응용 프로그램 설계가 8 개 이상의 암호 입력을 DB에 저장하고 새로운 암호의 유효성을 검사하기를 원하지 않기 때문입니다. Windows는 이미 동일한 작업을 수행하고 LDAP를 사용하여 Windows 서버를 조회 할 수 있습니다.

VC++에서 위의 요구 사항을 충족하는 LDAP API를 알려주십시오.

Answer 1

Secure Ops, Novell의 Identity Manager 및 다른 제품이 암호 변경 기능에 플러그인하는 데 사용하는 API가 있습니다. (나는 API 이름을 모른다, 미안).

각 도메인 컨트롤러에 암호 필터가 설치되어 있어야합니다. 일반 텍스트 암호를 사용하여 변경하려고 할 때만 암호를 알려줄 수 있기 때문에 모든 DC에서 암호를 변경할 수 있습니다. 어떤 순간.