同步修改LDAP密码

当AWS账户修改密码时，支持同步修改LDAP服务器相应账户密码。AWS平台使用默认登录适配器时，如果本地验证不通过，会支持LDAP服务器的登录验证。

准备

因LDAP用户的密码修改要求必须使用ldaps协议，因此

1. LDAP服务器必须安装证书服务
2. LDAP服务器证书必须能被AWS平台JDK识别 (建议将LDAP服务器证书导入到AWS平台使用的JDK所在 jre/lib/security/cacerts秘钥库)

关于LDAP服务器如何安装证书服务和导出证书，导入证书。可参考 https://confluence.atlassian.com/display/CROWD/Configuring+an+SSL+Certificate+for+Microsoft+Active+Directory
http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx
https://yq.aliyun.com/articles/118657?t=t1

配置步骤

1. 注册LDAP适配器，其中URL应为ldaps格式，示例：【ldaps://192.168.0.30:636/ou=炎黄测试公司,dc=awstest,dc=com】。详细请参见注册LDAP适配器章节

2. 获得注册的LDAP适配器ID值，并配置到%AWS_HOME%/bin/conf/aws-portal.xml文件property name="org.ad.pwd.sync.cc" 属性值
   
   
   

3. 验证同步修改LDAP密码功能

该功能仅适用于AWS账户来自LDAP服务时