Ik ben bezig met een script zodat gebruikers de mogelijkheid hebben om hun AD wachtwoord.
Dit via php - ldap.
Nu lukt het mij prima om diverse gegevens te wijzigen. Zowel via port 389 als ook 636.
Ik heb op de domeincontroller een self-sign certificaat geinstalleerd.
Maar zodra ik het wachtwoord wil wijzigen, krijg ik de volgende melding: Server is unwilling to perform
Dit is mijn scriptje:
$host = "ldap://{servername volledig}";
$userDN = adselector('fullou', $username);
$userdata["unicodePwd"] = "{md5}".base64_encode(pack("H*",md5($password)));;
$con = ldap_connect($host, 636) or die("Could not connect to LDAP");
@ldap_bind($con, "username", "wachtwoord") or die("Could not bind to LDAP");
$result = ldap_mod_replace($con, $userDN , $userdata);
Het wachtwoord wordt al iets eerder aangemaakt. Dit wachtwoord bestaat uit 8 tekens, waarin hoofdletters, kleine letters en cijfers gebruikt worden.
Nogmaals, wijzigen op zo'n manier gaat bij alle velden prima, behalve bij het wachtwoord.
Iemand enig idee? Wat doe ik fout?
Bedankt,
Ruben