Wygląda na to, że każdy sklep, który w pewnym momencie korzysta z LDAP, musi coś połączyć, aby umożliwić użytkownikom resetowanie haseł bez przeszkadzania pracownikom IT. Przepływ pracy prawie zawsze wygląda następująco:
- Użytkownik podaje nazwę użytkownika (jblow)
- Wyślij link do jblow @ company
- Użytkownik klika link, wprowadza nowe hasło
Na zapleczu odpowiada to:
- Formularz internetowy pobiera nazwę użytkownika, przechowuje (nazwę użytkownika, duży unikalny ciąg) w bazie danych, wysyła duży unikalny ciąg do nazwy użytkownika @ firma
- Inny formularz ma kliknięcie na https: // site / pwreset / big unikalny ciąg, używa tego do uwierzytelnienia użytkownika, zmienia swoje hasło
Dobrze? Czy ktoś napisał jedno z tych, które udostępnia? Wolę użyć takiego, w którym wkłada się nieco więcej myśli niż w 10-minutową pracę, którą wszyscy wydają się wykonywać.
Szybko przeszukałem Sourceforge, Freshmeat itp. I nie znalazłem niczego, co nie byłoby porzucone.
ldap
password-management
password-reset
Bill Weiss
źródło
źródło
Odpowiedzi:
Używamy hordy do zmian haseł, ale nie jesteśmy pewni, czy będzie pasować do pożądanego przepływu pracy.
źródło
To nie jest najlepiej udokumentowany projekt, ale ma tę zaletę, że jest dość prostym PHP z kilkoma instalatorami różnych smaków linuksowych, które szybko go uruchamiają:
http://ltb-project.org/wiki/documentation/self-service-password/
Jeśli obawiasz się o bezpieczeństwo, zalecam użycie w pełni obsługiwanego, szeroko używanego pakietu, ponieważ nie wiem, jak dobrze ten projekt został wykonany.
źródło
phpLdapPasswd , ale nie jest już utrzymywany.
źródło
ADSelfService Plus od ManageEngine jest dostępny w bezpłatnej wersji. Musisz to sprawdzić, aby określić ograniczenia darmowej wersji, aby sprawdzić, czy pasuje ona do twoich potrzeb.
źródło
Alternatywą dla sekwencji, którą podajesz, jest Rozszerzona operacja modyfikacji hasła LDAP , obsługiwana przez nowoczesne serwery katalogowe profesjonalnej jakości. Jest to rozszerzone żądanie LDAP, które zmienia hasło po przedstawieniu istniejącego hasła (w przeciwieństwie do resetowania), a także może poprosić serwer katalogowy o wygenerowanie hasła, jeśli to konieczne.
źródło
Czy jest jakiś sposób na zablokowanie phpLDAPadmin, aby „normalni” użytkownicy mogli logować się i zarządzać własnymi informacjami (nie wiem, tylko myśl)? Może warto to sprawdzić, jeśli korzystacie z OpenLDAP (oczywiście nie wiem, jaką implementację LDAP macie ...)
Ostatnio przeprowadzałem wiele badań teoretycznych / wysokiego poziomu na temat openLDAP i prawdopodobnie wkrótce wdrożę nowy serwer LDAP z / phpLDAPadmin ...
źródło
Niestety nie znam aplikacji do resetowania hasła. Istnieje kilka sposobów zmiany haseł:
Istnieje admin-ldap w Ruby / Sinatra, ldap_password w Perl / Mojolicious i ldapchangepw w Python / Flask.
Nie podobało mi się podejście administratora-ldap lub ldap_password do zmiany haseł, więc napisałem Gente . Wykorzystuje rozszerzoną operację LDAPv3 Modify Password . Poleciłbym go użyć lub ldapchangepw.
źródło