Có phải là một ứng dụng đặt lại mật khẩu LDAP dựa trên web FOSS không? [đóng cửa]

15

Có vẻ như mọi cửa hàng sử dụng LDAP tại một số điểm phải kết hợp một cái gì đó để cho phép người dùng đặt lại mật khẩu mà không làm phiền nhân viên CNTT. Quy trình công việc hầu như luôn luôn trông như sau:

  1. Người dùng cung cấp tên người dùng (jblow)
  2. Email jblow @ công ty một liên kết
  3. Người dùng nhấp vào liên kết, đặt mật khẩu mới

Trên phần phụ trợ, tương ứng với:

  1. Biểu mẫu web nhận tên người dùng, lưu trữ (tên người dùng, chuỗi duy nhất lớn) trong DB, gửi email chuỗi lớn duy nhất đến tên người dùng @ company
  2. Biểu mẫu khác có nhấp chuột vào https: // site / pwreset / chuỗi duy nhất lớn , sử dụng chuỗi đó để xác thực người dùng, thay đổi mật khẩu của họ

Đúng? Vì vậy, có ai đó đã viết một trong những điều này mà họ chia sẻ? Tôi thà sử dụng một thứ mà có một chút suy nghĩ đặt vào nó hơn là công việc 10 phút mà mọi người dường như làm.

Tôi đã tìm kiếm nhanh về Sourceforge, Freshmeat, v.v. và không tìm thấy bất cứ thứ gì không bị bỏ rơi.

ldap  password-management  password-reset 
Bill Weiss
nguồn
4
Tại sao người dùng của bạn có mật khẩu LDAP khác với mật khẩu email của họ?
84104
Bạn có muốn "đặt lại khi người dùng đã quên" hoặc "thay đổi định kỳ" không? Chúng là hai yêu cầu khá khác nhau và trong môi trường doanh nghiệp tôi không nghĩ rằng tôi thực sự muốn cho phép mọi người tự động đặt lại mật khẩu khi họ quên chúng. Ở bất kỳ giá nào, hầu hết các địa điểm có thể tự cuộn vì việc tích hợp tất cả các chính sách liên quan đến mật khẩu vào một công cụ tiêu chuẩn chỉ là quá nhiều nỗ lực.
womble
user84104: Các môi trường khác nhau. Email là trong văn phòng, LDAP là trong trang web sản xuất của chúng tôi. Chúng tôi không muốn mọi thứ sản xuất tự động đến văn phòng, vì sẽ rất tệ nếu sản xuất bị giảm vì văn phòng đang được làm việc :)
Bill Weiss
Womble: Thật sao? Giả sử chúng tôi xác thực chúng theo một cách nào đó (chẳng hạn như quyền truy cập vào email, một pw khác, v.v.), tại sao không để chúng đặt lại mật khẩu của chúng?
Bill Weiss
@Bill: bạn có thấy cái gì hữu ích không? Tôi cần phải làm điều tương tự.
Jason S

Câu trả lời:

6

Chúng tôi sử dụng horde cho thay đổi mật khẩu, nhưng không chắc chắn nếu nó có thể phù hợp với những công việc mà bạn muốn.

churnd
nguồn
Tôi sẽ xem qua một chút.
Bill Weiss
Có vẻ như nó sẽ là một cài đặt khá lớn để chỉ thay đổi mật khẩu. Có thành phần nào mà tôi không thấy không?
Bill Weiss
3
churnd
Ồ được thôi. Làm thế nào tôi bỏ lỡ điều đó? Cảm ơn!
Bill Weiss
Nó đã làm việc cho bạn?
churnd
4

Đây không phải là dự án tài liệu tốt nhất, nhưng nó có lợi thế là PHP khá đơn giản với một vài trình cài đặt cho các hương vị linux khác nhau giúp nó khởi động và chạy nhanh:

http://ltb-project.org/wiki/documentation/elf-service-password/

Nếu bạn lo ngại về bảo mật, khuyến nghị của tôi là sử dụng gói được sử dụng rộng rãi được hỗ trợ đầy đủ hơn, vì tôi không biết dự án này đã được thực hiện tốt như thế nào.

Alin
nguồn
Này, có vẻ khá tốt! Tôi sẽ cho nó một viên đạn.
Bill Weiss
1

ADSelfService Plus từ ManageEngine có sẵn trong phiên bản miễn phí. Bạn sẽ phải tự kiểm tra để xác định giới hạn của phiên bản miễn phí để xem nó có phù hợp với nhu cầu của bạn không.

joeqwerty
nguồn
Tôi sẽ xem qua một chút.
Bill Weiss
Hừm. Tôi không thấy bất cứ điều gì trên đó về bộ tính năng của bộ miễn phí và tôi thấy ngôn ngữ "bản dùng thử miễn phí 30 ngày". Tôi cũng không thấy gì về LDAP ở đó. Bạn đã sử dụng nó cho một máy chủ LDAP không AD? Bạn có biết phiên bản miễn phí là gì, so với trả tiền không?
Bill Weiss
0

Một thay thế cho chuỗi bạn đưa ra là Mật khẩu LDAP Sửa đổi hoạt động mở rộng , được hỗ trợ bởi các máy chủ thư mục hiện đại, chất lượng chuyên nghiệp. Đây là một yêu cầu mở rộng LDAP thay đổi mật khẩu khi được trình bày với mật khẩu hiện có (trái ngược với thiết lập lại) và cũng có thể yêu cầu máy chủ thư mục tạo mật khẩu nếu muốn.

Terry Gardner
nguồn
Đó không thực sự là những gì tôi muốn. Vẫn cần phải có một lối vào cho những người không có kỹ thuật, phải không?
Bill Weiss
0

Có cách nào để khóa phpLDAPadmin cho người dùng "bình thường" để đăng nhập và quản lý thông tin của riêng họ (tôi không biết, chỉ là một suy nghĩ)? Điều này có thể đáng để xem xét, nếu các bạn sử dụng OpenLDAP (tất nhiên, tôi không biết bạn thực hiện LDAP nào ...)

Gần đây tôi đã thực hiện rất nhiều nghiên cứu lý thuyết / cấp cao về openLDAP và có thể sẽ sớm triển khai một máy chủ LDAP mới với phpLDAPadmin ...

David W
nguồn
Tôi không nghĩ vậy ... người dùng có thể đăng nhập và sửa đổi bất cứ điều gì họ có quyền truy cập, điều này không thực sự phù hợp với nhu cầu của tôi.
Bill Weiss
0

Thật không may, tôi không biết các ứng dụng đặt lại mật khẩu. Có một vài cách để thay đổi mật khẩu:

admin-ldap trong Ruby / Sinatra, ldap_password trong Perl / Mojolicy và ldapchangepw trong Python / Flask.

Tôi không hài lòng với cách tiếp cận admin-ldap hoặc ldap_password đã thay đổi mật khẩu, vì vậy tôi đã viết Gente . Nó sử dụng thao tác LDAPv3 mở rộng Sửa đổi Mật khẩu . Tôi sẽ khuyên bạn nên sử dụng nó hoặc ldapchangepw.

bệnh đau thần kinh tọa
nguồn
Trông có vẻ thú vị. Trong trường hợp của tôi, tôi cần một cái gì đó để cho phép người dùng đặt lại mật khẩu của họ nếu họ quên mật khẩu, thứ bị thiếu ở đây.
Bill Weiss
Điểm tốt. Tôi đã làm rõ câu trả lời của mình.
tọa
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.