Nous avons un service d'authentification qui permet aux administrateurs d'attacher différents services d'annuaire à notre service de cloud computing. Nous supportons un tas de différents services d'annuaire (Active Directory, OpenLDAP, GSuit etc.) et nous offrons un support pour un nouveau service LDAP appelé "IBM Security Directory Server 6.4"IBM Security Directory Server - Comment modifier le mot de passe utilisateur en tant que demande client?
Donc, pour les services LDAP précédents que nous avons Par le passé, nous avons autorisé les administrateurs à spécifier un attribut sur les utilisateurs qui nous dirait si leur mot de passe avait expiré et devait être réinitialisé (shadowExpire). Si le mot de passe a expiré, nous pourrions alors inviter l'utilisateur à entrer un nouveau mot de passe, puis émettre une demande étendue en utilisant un OID très communément supporté "1.3.6.1.4.1.4203.1.11.1" (ceci est l'ID de protocole de modification de mot de passe standard). Toutefois, IBM-SDS ne prend pas en charge ce protocole contrairement à tous les autres services LDAP, ce qui signifie que nous avons besoin d'une méthode de modification directe des attributs utilisateur à l'aide d'une requête client. Gardez à l'esprit que nous disposons d'informations d'identification d'administrateur autorisées enregistrées auprès de notre service. Nous disposons donc des droits d'administrateur pour faire quoi que ce soit. La question ici est comment pouvons-nous modifier directement les attributs de l'utilisateur via la requête du client (ce qui n'utilise pas ldapmodify comme toute la documentation d'IBM) sur un serveur IBM-SDS 6.4?