Wsparcie » Wtyczki » WP Active Directory – wp zapamiętuje stare hasło(?)

  • Wpadłem na następujący pomysł:

    Mamy w firmie logowanie po Active Directory. Dlaczego więc nie skorzystać przez ldapa z danych w AD i autoryzować po tych danych użytkownika?

    Teoretycznie wszystko działa, jest oczywiście małe ALE:

    Działa poprawnie:
    – WP zakłada konto jeśli pierwszy raz loguje się osoba z kontem w AD
    – WP pozwala zalogować się osobie wg danych z AD

    NIE działa poprawnie:
    – w przypadku zmiany hasła w AD, wordpress oczywiście wpuszcza podczas logowania na nowe hasło, lecz jednocześnie pozwala się zalogować przy użyciu starego hasła… (czyli tego założonego podczas rejestracji lub ściągnięcia danych z AD przy pierwszym logowaniu usera).

    I to jest właśnie mój praoblem. Bawił się ktoś z Was połączeniem WP z AD? Udało się komuś rozwiązać ten problem?

    Korzystam z wtyczki Active Directory Authentication
    Version 1.0.5

Viewing 4 replies - 1 through 4 (of 4 total)
  • Thread Starter esos

    (@esos)

    Może komuś się przyda…

    Active Directory Authentication Integration Version 0.6
    ten sam błąd. Biorę się za propozycję adpawl..

    Thread Starter esos

    (@esos)

    Niestety, active directory integration sieje błedami:

    Warning: ldap_search() [function.ldap-search]: Search: No such object in C:\xampp\htdocs\wordpress\wp-content\plugins\active-directory-integration\ad_ldap\adLDAP.php on line 1154

    Warning: ldap_get_entries() expects parameter 2 to be resource, boolean given in C:\xampp\htdocs\wordpress\wp-content\plugins\active-directory-integration\ad_ldap\adLDAP.php on line 1155
    Error updating user!

    przy:

    $sr=ldap_search($this->_conn,$this->_base_dn,$filter,$fields);
            $entries = ldap_get_entries($this->_conn, $sr);

    no to szukamy dalej…

    Thread Starter esos

    (@esos)

    Polecam wątek:

    http://wordpress.org/support/topic/plugin-active-directory-integration-old-password-still-works-on-ad-password-change?replies=5

    Problem, a w zasadzie 'problem’ wynikał z mojej nieznajomości AD 🙂

    AD przez jakiś czas utrzymuje stare hasło (by np nie wyleciały nam dyski sieciowe na których pracujemy). Po jakimś czasie stare hasło zostaje zablokowane/usunięte/zdezintegrowane/teleportowane na nieznaną nam planetę.

    Szczegóły (z powyższego linku):

    This is an Active Directory flaw, not an WordPress Application problem: You can refer customers to MS-KB Article ID 906305 http://support.microsoft.com/kb/906305 NTLM (NT LAN Manager) is a Microsoft authentication protocol used to authenticate clients in various Microsoft network protocol implementations, including Active Directory, Exchange Server services (POP3, IMAP, SMTP), SMB, etc. Windows 2003 Server Service Pack 1 modifies the NTLM network authentication behavior in such a way that users can use their old password to access network resources for a definite amount of time after the password is changed. This is also the case for LDAP authentication into Microsoft Active Directory. The period of time for which the old password will be active is configured by editing a registry key on the domain controller; its default value is set to an hour. This „feature” only applies to network access and to domain user accounts. The domain controller will not allow interactive logon with the old password. Which means, the old password is still good for mapping a network drive using IP address (when using a machine name – NTLM is not involved as Kerberos authentication occurs), logging into any application that uses NTLM, logging into Active Directory through LDAP functions, etc. This behavior is described in article 906305 of the Microsoft Knowledge Base. It is also noted in the article that no security weakness is caused by this kind of behavior as long as only one user knows both passwords.

Viewing 4 replies - 1 through 4 (of 4 total)
  • Temat ‘WP Active Directory – wp zapamiętuje stare hasło(?)’ jest zamknięty na nowe odpowiedzi.