Sepertinya setiap toko yang menggunakan LDAP di beberapa titik harus menyusun sesuatu untuk memungkinkan pengguna mengatur ulang kata sandi mereka tanpa mengganggu staf TI. Alur kerjanya hampir selalu terlihat seperti:
- Pengguna memberikan nama pengguna (jblow)
- Email jblow @ perusahaan tautan
- Tautan klik pengguna, memasukkan kata sandi baru
Di backend, itu sesuai dengan:
- Formulir web mendapatkan nama pengguna, menyimpan (nama pengguna, string unik besar) dalam DB, mengirim email string unik besar ke nama pengguna @ perusahaan
- Formulir lain memiliki klik pada https: // situs / pwreset / string unik besar , menggunakannya untuk mengotentikasi pengguna, mengubah kata sandi mereka
Baik? Jadi, sudahkah seseorang menulis salah satunya yang mereka bagikan? Saya lebih suka menggunakan satu yang memiliki sedikit lebih banyak pemikiran daripada pekerjaan 10 menit yang tampaknya dilakukan semua orang.
Saya melakukan pencarian cepat Sourceforge, Freshmeat dll dan tidak menemukan apa pun yang tidak ditinggalkan.
ldap
password-management
password-reset
Bill Weiss
sumber
sumber
Jawaban:
Kami menggunakan gerombolan untuk perubahan kata sandi, tetapi tidak yakin apakah itu dapat sesuai dengan alur kerja yang Anda inginkan.
sumber
Ini bukan proyek terbaik yang didokumentasikan, tetapi memiliki keuntungan menjadi PHP yang cukup sederhana dengan beberapa installer untuk berbagai rasa linux yang membuatnya dan berjalan cepat:
http://ltb-project.org/wiki/documentation/self-service-password/
Jika Anda khawatir tentang keamanan, rekomendasi saya adalah menggunakan paket yang banyak digunakan, yang didukung penuh, karena saya tidak tahu seberapa baik proyek ini telah berjalan dengan baik.
sumber
phpLdapPasswd , tetapi tidak lagi dipertahankan.
sumber
ADSelfService Plus dari ManageEngine tersedia dalam versi gratis. Anda harus memeriksanya sendiri untuk menentukan batasan versi gratis untuk melihat apakah itu sesuai dengan kebutuhan Anda.
sumber
Alternatif dari urutan yang Anda berikan adalah LDAP Password Modify Extended Operation , yang didukung oleh server direktori modern yang berkualitas profesional. Ini adalah permintaan diperluas LDAP yang mengubah kata sandi setelah disajikan dengan kata sandi yang ada (sebagai lawan dari pengaturan ulang), dan juga dapat meminta server direktori untuk membuat kata sandi jika diinginkan.
sumber
Apakah ada cara untuk mengunci phpLDAPadmin bagi pengguna "normal" untuk login dan mengelola informasi mereka sendiri (saya tidak tahu, hanya sebuah pemikiran)? Ini mungkin layak untuk dilihat, jika kalian menggunakan OpenLDAP (tentu saja, saya tidak tahu implementasi LDAP yang Anda miliki ...)
Saya telah melakukan banyak penelitian teoretis / tingkat tinggi tentang openLDAP baru-baru ini, dan mungkin akan mengimplementasikan server LDAP baru dengan phpLDAPadmin segera ...
sumber
Sayangnya, saya tidak tahu aplikasi setel ulang kata sandi. Ada beberapa untuk mengubah kata sandi:
Ada admin-ldap di Ruby / Sinatra, ldap_password di Perl / Mojolicious, dan ldapchangepw dalam Python / Flask.
Saya tidak senang dengan pendekatan admin-ldap atau ldap_password untuk mengubah kata sandi, jadi saya menulis Gente . Ini menggunakan operasi Modify Password extended LDAPv3. Saya akan merekomendasikan menggunakannya atau ldapchangepw.
sumber