> D'autre part nous avons une application maison (en python) pour la gestion
> des comptes et les changements de mots de passes.
> 2) Puise je faire un appel, depuis notre appli maison, à lsc (avec en param
> le compte cible et le password en clair) pour lui dire de mettre a jour le
> passe correspondant dans l'AD? Ou bien est ce plus intelligent de me tourner
> vers des API windows?
Nous avons egalement une application maison (perl dans notre cas) pour
la gestion des comptes. L'application met a jour le mot de passe
directement dans AD:
<snip>
sub set_ad_pass {
my $pass = shift;
my $filter="(sAMAccountName=$uid)";
my $mesg = $ad->search(
base => "ou=People,dc=example,dc=com",
scope => 'sub',
filter => $filter,
);
my $entry = $mesg->shift_entry();
my $dn = $entry->get_value("distinguishedname");
my $charmap = Unicode::Map8->new('latin1') or die;
my $encodedpass = $charmap->tou('"'.$pass.'"')->byteswap()->utf16();
$mesg = $ad->modify($dn, replace => { unicodePwd => $encodedpass});
$mesg->code && die $mesg->error;
return;
}
</snip>
$pass contient le mot de passe en clair. C'est converti en unicode et
donne a AD dans l'attribut unicodePwd.
_______________________________________________________________
Ldap Synchronization Connector (LSC) - http://lsc-project.org
lsc-users mailing list
[email protected]
http://lists.lsc-project.org/listinfo/lsc-users
