Windows AD LDS user のパスワード変更を管理者でなくUser自身に行わせたいと思っています。
PHP Ldap_mod_replace関数で管理者権限でのパスワード変更はできるのですが、これだとパスワードポリシーの一部(例:パスワード変更禁止期間,パスワードの履歴を記録する等)が無効となる。
これは、Windows側のReset Passward(管理者権限)を使用している為と思われる。
Windows側では、User権限でできるChange Password も用意しており、これに対応するPHP ldap 関数があるのか、あるならどの様に使用するのかを教えてください。