0
php adldap에서 사용자 비밀번호를 변경하려고하지만 "can not access 50 : inssuficient access"라는 예외가 발생합니다. 비밀번호를 변경할 수 있었기 때문에 권한 문제가 아닙니다. 자바 애플리케이션.php adldap error 50 inssuficient access
A
답변
0
그래,하지만 PHP와 자바는 조금 다르게 실행, PHP는 아파치에서 실행, 아파치는 사용자에 의해 실행됩니다. 따라서 아파치를 실행하는 사용자에게 적절한 액세스 권한이 있는지 확인해야합니다.
0
생각 나는 여기에 내 연구 결과를 게시 할 것입니다.
기본적으로 AD 사용자의 보안을 통해 SELF는 암호를 변경할 수 있습니다. 암호를 변경하려면 현재 암호와 새 암호가 필요합니다. adLDAP 암호 기능 만이 새로운 암호를 전달할 수 있습니다. 이것은 암호 재설정으로 간주됩니다. 암호 기능을 호출하기 전에 사용자를 인증하더라도 여전히 암호 재설정이 수행됩니다. 암호 재설정을 허용하도록 SELF를 변경하면 작동합니다. 이것은 악의적 인 소프트웨어가 현재 암호를 모른 채 사용자의 암호를 변경할 수 있기 때문에 좋은 생각이 아닙니다. 따라서 암호를 변경하려면 adLDAP 구성에서 관리자 및 암호를 제공해야합니다. 사용자가 먼저 인증서를 증명하도록 요구할 수는 있지만 실제 비밀번호 재설정은 관리자가 수행합니다.
아마도 암호 변경 작업에서 암호 변경 기능을 일으킬 수있는 세 번째 선택적 매개 변수가 허용 될 수 있습니다.
위 시나리오에서 다른 사용자와 암호를 변경할 수 있지만 기술적으로 나는 아파치에서 같은 사용자를 사용하고 있습니다. – user3393207