Проверка подлинности пароля Win2k3 с использованием LDAP в VC ++

Question

Мне нужно реализовать политику проверки паролей Win2k3.Поскольку мое приложение находится на трости Win2k3, мы проверяем пароль напрямую с помощью пароля домена Windows с помощью LDAP.Это связано с тем, что дизайн приложения не хочет хранить 8 или более паролей в БД и проверять новый пароль в соответствии с этим.Поскольку Windows уже делает то же самое и, используя LDAP, мы можем найти Windows Server.

Может ли кто-нибудь сообщить мне LDAP API, чтобы выполнить вышеупомянутое требование в VC ++.

Answer 1

Существует API, который Secure Ops, Novell Identity Manager и другие продукты используют для подключения к функции смены пароля.(Я не знаю имени API, извините).

Требуется фильтр пароля, установленный на каждом контроллере домена, поскольку единственное время, когда он может перехватить открытый текстовый пароль, чтобы попытаться что-либо с ним сделать, - это когда онизменяется, и он может быть изменен на любом данном DC в любой момент времени.