Parece que toda loja que usa LDAP em algum momento precisa juntar algo para permitir que os usuários redefinam suas senhas sem incomodar a equipe de TI. O fluxo de trabalho quase sempre se parece com:
- Usuário fornece nome de usuário (jblow)
- Enviar e-mail para jblow @ company
- Usuário clica no link, coloca uma nova senha
No back-end, isso corresponde a:
- O formulário da Web obtém um nome de usuário, armazena (nome de usuário, grande string exclusiva) em um banco de dados, envia por email uma grande string exclusiva para username @ company
- Outro formulário tem um clique em https: // site / pwreset / big unique string, usa isso para autenticar o usuário, altera sua senha
Certo? Então, alguém escreveu um desses que eles compartilham? Prefiro usar um que tenha um pouco mais de atenção do que o trabalho de 10 minutos que todo mundo parece fazer.
Fiz uma pesquisa rápida no Sourceforge, Freshmeat etc. e não encontrei nada que não fosse abandonado.
ldap
password-management
password-reset
Bill Weiss
fonte
fonte
Respostas:
Usamos a horda para alterações de senha, mas não temos certeza se ela pode caber no fluxo de trabalho desejado.
fonte
Este não é o melhor projeto documentado, mas tem a vantagem de ser um PHP bastante simples, com alguns instaladores para vários tipos de Linux que o colocam em funcionamento rapidamente:
http://ltb-project.org/wiki/documentation/self-service-password/
Se você está preocupado com segurança, minha recomendação é usar um pacote amplamente usado e com suporte mais completo, pois não sei até que ponto esse projeto foi desenvolvido.
fonte
phpLdapPasswd , mas não está mais sendo mantido.
fonte
ADSelfService Além de ManageEngine está disponível em uma versão gratuita. Você precisará verificar por conta própria para determinar as limitações da versão gratuita e verificar se ela se adapta às suas necessidades.
fonte
Uma alternativa à sequência que você fornece é a Operação Estendida de Modificação de Senha LDAP , suportada por servidores de diretório modernos e de qualidade profissional. Essa é uma solicitação estendida LDAP que altera a senha ao ser apresentada com a senha existente (em oposição a uma redefinição) e também pode solicitar ao servidor de diretório que gere uma senha, se desejado.
fonte
Existe alguma maneira de bloquear o phpLDAPadmin para que usuários "normais" façam login e gerenciem suas próprias informações (não sei, apenas um pensamento)? Isso pode valer a pena examinar, se vocês usam o OpenLDAP (é claro, eu não sei qual implementação do LDAP você tem ...)
Eu tenho feito muita pesquisa teórica / de alto nível no openLDAP recentemente e provavelmente implementarei um novo servidor LDAP com o phpLDAPadmin em breve ...
fonte
Infelizmente, não conheço aplicativos de redefinição de senha. Existem alguns para alterar senhas:
Há admin-ldap no Ruby / Sinatra, ldap_password no Perl / Mojolicious e ldapchangepw no Python / Flask.
Não fiquei satisfeito com a abordagem que o admin-ldap ou o ldap_password adotou para alterar as senhas, então escrevi o Gente . Ele usa a operação LDAPv3 estendida Modify Password . Eu recomendaria usá-lo ou ldapchangepw.
fonte