FOSS WebベースのLDAPパスワードリセットアプリが世の中にあるはずですよね?
ある時点でLDAPを使用するすべてのショップは、ITスタッフの手を煩わせることなくユーザーがパスワードをリセットできるようにするために、何かをまとめる必要があるようです。ワークフローはほとんどの場合、次のようになります。
- ユーザーがユーザー名を与える(jblow)
- リンクをjblow @ companyにメールで送信
- ユーザーがリンクをクリックし、新しいパスワードを入力する
バックエンドでは、これは以下に対応します。
- Webフォームはユーザー名を取得し、(ユーザー名、大きな一意の文字列)をDBに保存し、大きな一意の文字列をusername @ companyにメールで送信します
- 他のフォームは https:// site/pwreset/big 一意の文字列をクリックし、それを使用してユーザーを認証し、パスワードを変更します
正しい?それで、誰かが共有するこれらの1つを書きましたか?誰もがやっている10分の仕事よりも、少し考え込んだものを使いたいです。
Sourceforge、Freshmeatなどをすばやく検索しましたが、放棄されていないものは見つかりませんでした。
パスワードの変更には horde を使用しますが、目的のワークフローに適合できるかどうかはわかりません。
これはドキュメント化された最良のプロジェクトではありませんが、かなり簡単であるという利点がありますPHPさまざまなLinuxフレーバー用のインストーラーがいくつかあり、高速で稼働します。
http://ltb-project.org/wiki/documentation/self-service-password/
セキュリティについて懸念がある場合は、このプロジェクトがどの程度うまく進んでいるかがわからないため、より完全にサポートされ、広く使用されているパッケージを使用することをお勧めします。
phpLdapPasswd 、しかしそれはもはや維持されていません。
ADSelfService Plus ManageEngineの無料バージョンが利用可能です。それを自分でチェックして、無料バージョンの制限を判断して、ニーズに合っているかどうかを確認する必要があります。
残念ながら、パスワードリセットアプリについては知りません。パスワードの変更にはいくつかあります:
Ruby/Sinatraには admin-ldap 、Perl/Mojoliciousには ldap_password 、Python/Flaskには ldapchangepw があります。
パスワードの変更にadmin-ldapまたはldap_passwordが採用したアプローチに満足できなかったため、 Gente と記述しました。 Modify Password拡張LDAPv3操作を使用します。それまたはldapchangepwを使用することをお勧めします。
ロックダウンする方法はありますか phpLDAPadmin 「通常の」ユーザーがログインして自分の情報を管理するため(私は知らない、ただの考え)? OpenLDAPを使用している場合、これは調べる価値があります(もちろん、LDAPのどの実装を使用しているかはわかりません...)
私は最近、openLDAPに関する多くの理論的/高レベルの研究を行っており、おそらくphpLDAPadminを使用して新しいLDAPサーバーを実装する予定です...
指定するシーケンスの代わりに、 LDAPパスワード変更拡張操作 を使用できます。これは、最新のプロフェッショナル品質のディレクトリサーバーでサポートされています。これはLDAP拡張要求であり、既存のパスワードが提示されると(リセットではなく)パスワードを変更し、必要に応じてディレクトリサーバーにパスワードの生成を要求することもできます。