Self Service Password部署

已于 2023-09-19 13:45:20 修改
阅读量6.4k 收藏 11
点赞数 2
分类专栏: Linux 文章标签: AD LDAP 自助服务平台
于 2021-04-19 17:17:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq461391728/article/details/115867721
版权

Self Service Password部署

通过Self Service Password 自助修改和重置AD域账号密码

一、准备

操作系统 :192.168.1.8 CentOS7.6 

AD域:192.168.1.10  ad01.test.com (已安装CA证书服务) ,创建ssp AD域账号,用于登录验证

Self Service Password官网文档:Index of /documentation/self-service-password

1、配置yum源

cat /etc/yum.repos.d/ltb-project.repo
[ltb-project-noarch]
name=LTB project packages (noarch)
baseurl=https://ltb-project.org/rpm/$releasever/noarch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-LTB-project

2、导入GPG私钥

rpm --import https://ltb-project.org/wiki/lib/RPM-GPG-KEY-LTB-project

3、添加php72的yum源

yum -y install epel-release
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

4、修改host文件

vim /etc/hosts
192.168.1.10    ad01.test.com

二、安装self service password

yum -y install self-service-password

执行安装后,apache未安装成功,需要执行

yum -y install httpd

四、修改self-service-password配置文件

只启用AD账号修改密码和通过邮箱重置密码功能,以下都是需要配置的项。

vim /usr/share/self-service-password/conf/config.inc.php
# LDAP配置
$ldap_url = "ldaps://ad01.test.com:636";
$ldap_starttls = false;
$ldap_binddn = "cn=ssp,cn=users,dc=test,dc=com";
$ldap_bindpw = "Test2021";
$ldap_base = "dc=test,dc=com";
$ldap_login_attribute = "sAMAccountName";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=user)(sAMAccountName={login})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";

# AD域配置
$ad_mode = true;
$ad_options['force_unlock'] = true;
$ad_options['force_pwd_change'] = false; 
$ad_options['change_expired_password'] = true;

$who_change_password = "manager";

# 邮箱配置
$mail_from = "ssp@test.com";
$mail_from_name = "Self Service Password";
$mail_protocol = 'smtp';
$mail_smtp_debug = 0;
$mail_debug_format = 'html';
$mail_smtp_host = 'smtp.test.com';
$mail_smtp_auth = true;
$mail_smtp_user = 'ssp@test.com';
$mail_smtp_pass = 'Test2021';
$mail_smtp_port = 25;
$mail_smtp_timeout = 30;
$mail_smtp_keepalive = false;
# $mail_smtp_secure = 'tls';
# $mail_smtp_autotls = true;

## SMS
# Use sms
$use_sms = false;

$keyphrase = "abd2021aa";

五、安装和配置openldap

1、安装openldap

yum install -y openldap

2、修改ldap.conf配置

vim /etc/openldap/ldap.conf

增加

TLS_CACERT /etc/openldap/certs/ad01.pem
TLS_REQCERT allow
TLS_CIPHER_SUITE TLSv1+RSA

六、配置CA证书

1、导出AD域服务器CA证书

导出对应AD域服务器证书,右击证书名-选择“所有任务”-“导出”

2、转换CA证书

上传ad01.cer到 Self Service Password 服务器中的 /root/目录下

openssl x509 -inform der -in ad01.cer -out ad01.pem
cat ad01.pem >> /etc/openldap/certs/ad01.pem

七、启动服务

service httpd start

访问地址:http://192.168.1.8

八、问题处理

1、修改密码,提示“密码被 LDAP 服务器拒绝”

$who_change_password配置错误导致修改时出错

vim /usr/share/self-service-password/conf/config.inc.php
$who_change_password = "manager";

2、通过email找回密码,“口令无效”

通过email找回密码,点击重置密码链接后,提示“口令无效

查询 /etc/httpd/logs/ssp_error_log 日志文件  /var/lib/php/session 只有root控制权限

PHP Warning:  session_start(): Failed to read session data: files (path: /var/lib/php/session) in /usr/share/self-service-password/pages/resetbytoken.php on line 66

修改/var/lib/php/session权限

chmod -R 777 /var/lib/php/session

打攻人
关注
专栏目录
openldap服务器密码修改,搭建OpenLDAP自助修改密码系统Self Service Password系统搭建好后注意问题...
weixin_28755847的博客
08-04 877
搭建方法引自:https://www.ilanni.com/?p=13822,本人亲测没有问题,只是在烂泥兄弟的基础上做了几点说明如下:1 默认有自助密码修改,也就是你用了一段时间密码可以自行更改,输入旧密码及新密码即可。2 邮件方式更改,这里推荐,因为有时自己的密码忘记了,就不能用第一种方法了,所以只能用这个了,配置邮件时,需要编辑Self Service Password目录conf目录下的c...
搭建ldap自助修改密码系统--Self Service Password
袁瑞麟的专栏
01-17 7706
参考文章:https://www.cnblogs.com/imcati/p/9396808.html 官方文档:https://ltb-project.org/documentation/self-service-password https://ltb-project.org/documentation/self-service-password/1.3/install_debian 我的...
self-service-password (自动重置密码服务)
3Golds
01-16 4212
self-service-password 介绍self-service-password 用来更新、修改、重制用户的密码,上述行为均是用户自己完成。支持服务ApacheGeneral parametersLDAP connectionPassword policyReset by questionsReset by mail tokensReset by SMSMailreCAPTCHAPost...
探索密码自服务的未来:基于Docker的LTB-Self Service Password解决方案
最新发布
gitblog_00018的博客
06-20 284
探索密码自服务的未来:基于Docker的LTB-Self Service Password解决方案 docker-self-service-passwordDockerized Self Service Password Changer with many customizable options项目地址:https://gitcode.com/gh_mirrors/do/docker-self...
self-service-password搭建文档
08-15
self-service-password搭建文档 通过此应用的搭建,可实现员工自助通过邮箱自助恢复忘记的AD密码,有效减轻IT人员工作量
Self Service Password部署踩坑记录
qq_33574974的博客
12-26 2201
LDAP,AD域配置,self-service-password 自助修改Ad域密码
Self Service Password (SSP)
apple2025262的博客
08-27 556
安装SSP, 依赖包包括php5, php5-ldap, php5-mcrypt 启用mcrypt功能: sudo php5enmod mcrypt 第一部分: Apache 安装Apache, 并且启用SSL模块:sudo a2enmod ssl 在/etc/apache2/apache2.conf中加入以下字段: <Directory /usr/share...
Win ldap php 改密码,烂泥:搭建OpenLDAP自助修改密码系统Self Service Password
weixin_29502579的博客
03-27 949
本文由ilanniweb微信公众号提供友情赞助,首发于烂泥行天下jenkins技术分享QQ群:571981257上一篇文章我们介绍了,有关OpenLDAP的安装与配置,这篇文章我们再来介绍下,OpenLDAP自助修改密码系统Self Service Password的搭建与配置。OpenLDAP安装完毕后,如果用户要修改密码的话,就需要通过OpenLDAP管理员来进行修改。为了解放管理员的工作,让...
LDAP Tool Box Self Service Password
x10n9的博客
07-13 1073
self-service-password安装配置
开源的基于php语言开发的ldap自助修改密码系统Self Service Password.zip
07-23
Self Service Password系统中,LDAP允许用户直接通过Web界面更改其在目录服务中的密码,而无需IT部门的介入。 **Web系统源码** 指的是构成该Web应用的所有源代码文件,包括PHP脚本、HTML、CSS样式表和JavaScript...
self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面
07-24
LDAP 工具箱自助服务密码 介绍 Self Service Password 是一个 PHP 应用程序,它允许用户在 LDAP 目录中更改他们的密码。 该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等)和 Active Directory。 它具有以下特点: Samba 模式更改 Samba 密码 活动目录模式 本地密码策略: 最小/最大长度 禁止字符 大、小、数字或特殊字符计数器 重用旧密码检查 密码与登录相同 复杂性(不同类别的字符) 帮助信息 按问题重置 通过邮件挑战重置(通过邮件发送令牌) 通过短信重置(通过外部电子邮件 2 短信服务或短信 API) 更改 LDAP 目录中的 SSH 密钥 验证码(内置) 密码更改后的邮件通知 更改密码前后的钩子脚本 先决条件 PHP(7
SelfServiceADReset:一个非常简单的Active Directory自助密码重置工具-开源
05-12
该代码是从最初由Leon Garcia https://sourceforge.net/users/leongarcia编写的ADIPART(在SourceForge上)复制并简化的。 此简化版本不需要数据库,而只需为所有AD用户提供电子邮件字段。 输入用户名或邮件地址后,用户会收到一封带有链接的电子邮件,以重置其密码。 非常简单,需要具有LDAP和SSLPHP​​ 5:从这里:http://www.php.net/manual/fr/install.windows.iis7.php需要导出CA证书(在base64中没有私钥)当然是IIS 7(可能可以在6上运行,但我没有尝试过)
self-service-password-master.zip
08-29
配置完成后可用户自己修改ldap中密码,也可以通过邮件重设密码 官方下载地址:https://github.com/ltb-project/self-service-password 官方简介: Self Service Password is a PHP application that allows users to change their password in an LDAP directory. The application can be used on standard LDAPv3 directories (OpenLDAP, OpenDS, ApacheDS, Sun Oracle DSEE, Novell, etc.) and also on Active Directory. It has the following features: Samba mode to change Samba passwords Active directory mode Local password policy: Minimum/maximum length Forbidden characters Upper, Lower, Digit or Special characters counters Reuse old password check Complexity (different class of characters) Help messages Reset by questions Reset by mail challenge (token sent by mail) Reset by SMS (through external Email 2 SMS service) reCAPTCHA (Google API) Mail notification after password change
Docker部署LDAP自助密码服务self-service-password
wangshui898的专栏
06-20 3265
公网环境 使用现成的docker镜像 创建数据目录 mkdir -pv /data/openldap/self-service-password/{htdocs,logs} mkdir /data/docker-compose/openldap/ssp/ docker-compose文件 cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOF version: "3" services: self-ser
self service password 邮件修改_OpenLDAP配置self-service-pwd亲测可用
weixin_39967938的博客
12-18 1004
一.LDAP安装环节此处省略,LDAP 安装二.安装self-service-password[root@ldap-35~]#yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm[root@ldap-35 ~]#yum -y install yum-utils[root@ldap-35 ~]#yum-config...
docker方式启动self-service-password
完颜振江
09-06 406
OpenLdap配置(需要自定义配置的),需要配置文件($PWD/config.inc.php) Mail配置(需要自定义配置的),需要配置文件($PWD/config.inc.php) 开启复杂密码策略,需要配置文件($PWD/config.inc.php) 重启服务 效果展示
SELF SERVICE PASSWORD搭建过程问题处理
dxaiofcu的专栏
05-18 612
self service passwd
ubuntu安装self-service-password
完颜振江
01-18 763
首先安装 vim /etc/apt/sources.list.d/ltb-project.list deb [arch=amd64] https://ltb-project.org/debian/jessie jessie main wget -O - https://ltb-project.org/wiki/lib/RPM-GPG-KEY-LTB-project | apt-key add - apt-get update apt-get install self-service-password
self service password 邮件修改_简单6步完成Alertmanager配置QQ邮件告警
weixin_39845347的博客
12-01 458
概述前面已经介绍了docker环境部署Alertmanager并配置公司邮件告警部分,今天主要基于centos7环境部署Alertmanager并配置QQ邮件告警。前提:已经部署了alertmanager.1、下载Alertmanager# wget https://github.com/prometheus/alertmanager/releases/download/v0.19.0/alert...
self-service-passwordAD域打通
06-07
可以使用LDAP协议来实现self-service-passwordAD域的打通。具体的实现步骤如下: 1. 在AD域中创建一个专门用于self-service-password的用户,并授予该用户适当的权限。 2. 在self-service-password的配置文件中,配置AD域的连接信息,包括AD域的IP地址、端口号、管理员账号和密码等。 3. 在self-service-password的配置文件中,配置LDAP的搜索基准DN和用户过滤条件,以便self-service-password能够正确地在AD域中查找用户。 4. 在self-service-password的配置文件中,配置密码策略和验证策略,以确保用户能够安全地修改自己的密码。 5. 在self-service-password的Web界面中,添加AD域的认证方式,并配置相关参数。 通过上述步骤,就可以实现self-service-passwordAD域的打通,让用户可以方便地修改自己的密码,并且不需要管理员的介入。
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值