MeredithMcGlynn
@MeredithMcGlynn

Портал для изменения паролей учётных записей AD?

Здравствуйте. Имеется контроллер домена AD и около 300 пользователей в нём. Время от времени у пользователей возникает желание поменять доменный пароль, с чем они обращаются с заявками в Helpdesk.
Возникла идея создать пользовательский портал, на котором можно будет менять пароль от учёток.
Поднял ВМ Debian, на неё поставил samba, winbind и nginx, после чего ввёл её в домен.
Смену пароля хочу реализовать посредством php-скрипта, который будет вызываться из портала.
Вопрос состоит в следующем:
1) Возможно ли создать такой скрипт? Думал использовать в нём smbpasswd, но не уверен, что выйдет без вызова промпта для ввода пароля из терминала;
2) Насколько такое решение будет адекватным с точки зрения безопасности?
  • Вопрос задан
  • 82 просмотра
Пригласить эксперта
Ответы на вопрос 2
borisdenis
@borisdenis
Ленив и вреден...
Зачем изобретать велосипед?
Ctrl+Alt+Del => Изменить пароль
Меняет пароль пользователя который сейчас залогинен и без разницы доменный он или локальный. Конечно же если в AD в учетке пользователя не стоит отметка "запретить пользователю менять пароль."
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Всё уже придумано за вас:
https://self-service-password.readthedocs.io/en/stable/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы