Anscheinend muss jeder Shop, der LDAP verwendet, irgendwann etwas zusammenbauen, damit Benutzer ihre Passwörter zurücksetzen können, ohne das IT-Personal zu belästigen. Der Workflow sieht fast immer so aus:
- Benutzer gibt Benutzernamen (jblow)
- E-Mail jblow @ company einen Link
- Der Benutzer klickt auf den Link und gibt ein neues Passwort ein
Auf dem Backend entspricht das:
- Das Webformular ruft einen Benutzernamen ab, speichert (Benutzername, große eindeutige Zeichenfolge) in einer Datenbank und sendet eine E-Mail mit einer großen eindeutigen Zeichenfolge an Benutzername @ Firma
- Andere Formulare haben einen Klick auf https: // site / pwreset / big unique string, verwenden diesen zur Authentifizierung des Benutzers, ändern ihr Passwort
Richtig? Hat jemand eine von diesen geschrieben, die er teilt? Ich würde lieber eine verwenden, die ein bisschen mehr Gedanken enthält als die 10-minütige Arbeit, die jeder zu tun scheint.
Ich habe schnell Sourceforge, Freshmeat usw. durchsucht und nichts gefunden, was nicht aufgegeben wurde.
ldap
password-management
password-reset
Bill Weiss
quelle
quelle
Antworten:
Wir verwenden horde für Passwortänderungen, sind uns jedoch nicht sicher, ob es in den gewünschten Workflow passt.
quelle
Dies ist nicht das am besten dokumentierte Projekt, aber es hat den Vorteil, dass es ein relativ einfaches PHP mit einigen Installationsprogrammen für verschiedene Linux-Varianten ist, die es schnell zum Laufen bringen:
http://ltb-project.org/wiki/documentation/self-service-password/
Wenn Sie sich Sorgen um die Sicherheit machen, empfehle ich, ein umfassender unterstütztes Paket zu verwenden, da ich nicht weiß, wie gut dieses Projekt seine Fortschritte gemacht hat.
quelle
phpLdapPasswd , wird aber nicht mehr gepflegt.
quelle
ADSelfService Plus von ManageEngine ist in einer kostenlosen Version verfügbar. Sie müssen es selbst ausprobieren, um die Einschränkungen der kostenlosen Version zu ermitteln und festzustellen, ob sie Ihren Anforderungen entspricht.
quelle
Eine Alternative zu der von Ihnen angegebenen Sequenz ist der LDAP Password Modify Extended Operation , der von modernen Verzeichnisservern in professioneller Qualität unterstützt wird. Hierbei handelt es sich um eine erweiterte LDAP-Anforderung, bei der das Kennwort geändert wird, wenn das vorhandene Kennwort angezeigt wird (im Gegensatz zu einem Zurücksetzen). Auf Wunsch kann der Verzeichnisserver auch aufgefordert werden, ein Kennwort zu generieren.
quelle
Gibt es eine Möglichkeit, phpLDAPadmin für "normale" Benutzer zu sperren, um sich anzumelden und ihre eigenen Informationen zu verwalten (ich weiß es nicht, nur ein Gedanke)? Dies könnte einen Blick wert sein, wenn ihr OpenLDAP benutzt (natürlich weiß ich nicht, welche LDAP-Implementierung ihr habt ...)
Ich habe in letzter Zeit viel theoretische / hochrangige Forschung zu openLDAP betrieben und werde wahrscheinlich bald einen neuen LDAP-Server mit phpLDAPadmin implementieren ...
quelle
Ich kenne leider keine Apps zum Zurücksetzen von Passwörtern. Es gibt einige Möglichkeiten zum Ändern von Passwörtern:
Es gibt admin-ldap in Ruby / Sinatra, ldap_password in Perl / Mojolicious und ldapchangepw in Python / Flask.
Ich war mit der Vorgehensweise von admin-ldap oder ldap_password zum Ändern von Passwörtern nicht zufrieden und schrieb Gente . Es verwendet den erweiterten LDAPv3-Vorgang " Kennwort ändern". Ich würde empfehlen, es oder ldapchangepw zu verwenden.
quelle