сброс пароля php ldap при соблюдении правил паролей

Question

Я успешно сбросил пароль пользователя, используя adldap http://adldap.sourceforge.net/

Есть ли способ определить пароль, на который пытается сбросить пользователь, такой же, как последние 5 паролей, которые у него есть?в истории паролей?

У нас есть политика, согласно которой пользователь не может использовать один и тот же пароль, поскольку последние 5 паролей активный каталог хранит историю.

Я потратил несколько дней на исследованиев других местах и ​​не повезло.

Функция сброса пароля успешно сбрасывается, но мне нужно соблюдать политику истории паролей.

Answer 1

Сервер каталогов управляет политикой паролей.Прикладная программа просто должна доверять серверу каталогов, чтобы гарантировать, что история паролей и проверки качества сделаны, и соответственно установить коды результатов в ответах.Приложения никогда не должны принимать подробности о реализации сервера (LDAP или иным образом), потому что эта практика создает хрупкий код, который не является устойчивым.

Кроме того, пароли должны передаваться в виде открытого текста по защищенному соединению, чтобы сервер каталогов мог гарантировать, что история паролей и проверки качества могут быть выполнены.Взаимодействие LDAP в критически важной или нетривиальной среде всегда должно происходить через безопасное соединение.