RFC: 3062
Оригинал: LDAP Password Modify Extended Operation
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Pro-LDAP.ru

RFC 3062, Страница 2 из 5

2. Запрос и ответ Password Modify

Операция модификации пароля Password Modify — это расширенная операция LDAPv3 [раздел 4.12 RFC2251], она идентифицируется идентификатором объекта (OBJECT IDENTIFIER) passwdModifyOID. В этом разделе описывается синтаксис запроса и ответа протокола.

passwdModifyOID OBJECT IDENTIFIER ::= 1.3.6.1.4.1.4203.1.11.1

PasswdModifyRequestValue ::= SEQUENCE {
  userIdentity    [0]  OCTET STRING OPTIONAL
  oldPasswd       [1]  OCTET STRING OPTIONAL
  newPasswd       [2]  OCTET STRING OPTIONAL }

PasswdModifyResponseValue ::= SEQUENCE {
  genPasswd       [0]     OCTET STRING OPTIONAL }

2.1. Запрос Password Modify

Запрос Password Modify является расширенным запросом ExtendedRequest, поле requestName которого содержит OID passwdModifyOID; кроме того, в нём может опционально предоставляться поле requestValue. Если поле requestValue предоставляется, в нём должно (SHALL) содержаться значение PasswdModifyRequestValue, в котором присутствует одно или несколько полей.

Поле userIdentity, если оно присутствует, должно (SHALL) содержать строку октетов, представляющую собой пользователя, ассоциированного с запросом. Данная строка может быть, а может и не быть LDAPDN [RFC2253]. Если поле userIdentity не присутствует, запрос выполняется над паролем пользователя, который в текущий момент ассоциирован с сессией LDAP.

Поле oldPasswd, если оно присутствует, должно (SHALL) содержать текущий пароль пользователя.

Поле newPasswd, если оно присутствует, должно (SHALL) содержать пароль, который требуется установить этому пользователю.

2.2. Ответ Password Modify

Ответ Password Modify является расширенным ответом ExtendedResponse, в котором поле responseName отсутствует, а поле response является опциональным. Поле response, если оно присутствует, должно (SHALL) содержать значение PasswdModifyResponseValue, в котором присутствует поле genPasswd.

Поле genPasswd, если оно присутствует, должно (SHALL) содержать сгенерированный для пользователя пароль.

Если в ответе указан результирующий код resultCode, отличный от success (0), то поле response должно (MUST) отсутствовать.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.