Немного не в тему вопрос, но может кто подскажет: Веб Сервис аутентифицируется в LDAP (ADAM Microsoft Windows 2003 Active Directory (Application Mode)), через пользователя и пароль соответствующих пользователю и паролю САП (пользователи закладываются параллельно)
Возникла проблемма с новыми пользователями - выданный первоначальный пароль пользователя, который должен быть изменен при первом входе, в LDAP не проверяется, т.е. аутентификация не проходит, типа "logon failed" и все. Можно по аттрибутам LDAP выяснить, что пользователь новый и вызвать диалог смены пароля, но при как при этом проверить правильный ли пароль был введен в первом окне? Какие аттрибуты этого LDAP надо настроить, чтобы была возможна аутентификация с первоначальным паролем выданным админом?

заранее спасибо

попробуйте запустить перед logon изменение пароля

Перед logon никак нельзя.
Нужно так настроить LDAP, чтобы он проверял правильность пароля, а потом уже менять, либо чтобы logon с первоначальным паролем был возможен.
Вопрос, какими аттрибутами этого добиться...

логично.. может действительно пароль неверный или не дошла информация о пользователе?

Нет, функция изменения пароля с первоначальным паролем прокатывает, а вот logon нет... что вообщем правильно - пароль должен быть изменен, но вот как бы проверить, правильно ли введен первоначальный пароль до окна изменения? Или вообще разрешить logon с первоначальным паролем...