Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est interceptée dans la mémoire vive du contrôleur de domaine réalisant le changement de mot de passe. Comme cette valeur n’est pas encore « cryptée » dans la base de donnée Active Directory (opération généralement non réversible), il est alors possible de pousser ce nouveau mot de passe vers des cibles techniques afin de maintenir une valeur unifiée de ce mot de passe dans différents systèmes. Par exemple, on veut pouvoir maintenir le même mot de passe utilisateur entre Active Directory et un annuaire OpenLDAP.
Cette opération ne fonctionne que dans le sens AD -> « Autre Chose », car le module PCNS est installé sur les Contrôleurs de domaine Active Directory et ne sait intercepter la nouvelle valeur du mot de passe qu’à ce niveau ci.
Ce module est généralement utiliser avec FIM afin de permettre une « synchronisation » de mot de passe entre différents référentiels d’identités ( ce n’est pas à proprement parler une synchronisation, mais bon restons simple ) – moins connu, il est tout à fait possible d’utiliser ce module PCNS avec vos propres scripts ou même une application que vous auriez vous même développée, l’utilisation de MIIS, ILM ou FIM n’est donc pas une obligation.
Bonne idée de la part de Microsoft, une page Wiki a été créée sur le Technet afin de lister l’ensemble des liens techniques importants à connaitre pour le bon paramétrage de ce module parfois obscure pour le débutant. Je vous invite à commencer par cette page pour tester ou re-découvrir ce module. C’est [ ICI ]