Self Service Password部署踩坑记录

最新推荐文章于 2024-04-09 09:50:36 发布
最新推荐文章于 2024-04-09 09:50:36 发布
阅读量1.9k 收藏 7
点赞数
文章标签: 运维 php 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33574974/article/details/128440776
版权

 由于公司多个系统使用Windows的Ad域进行密码认证,许多员工经常忘记密码,自助修改密码就成了刚需,在网上找到LDAP Tool Box  Self-service-password

工具面向最终用户的 Web 应用程序。 它允许他们在丢失密码时更改或重置密码。它适用于任何LDAP目录,包括Active Directory。经过最近一段时间的踩坑,终于将其部署成功。   

    1 在部署前应准备一款ldap客户端程序,LdapAdmin(www.ldapadmin.org)这是一款非常有用的ldap管理工具,可以方便测试OpenLdap或者Active Directory服务端配置是否正常,特别是在测试ldap是服务端。

 2. 在Self Service Password部署_打攻人的博客-CSDN博客_self service password一文中已经详细介绍了安装过程,以及配置AD的LDAPS协议基本安装大侠的文章能够完成Self-Service-Password的部署。在此将我遇到的坑详细介绍。需要注意的是如果如果内网有DNS服务配置AD域server的标准域名如ad.xxx.com,如果没有在Linux的hosts里配置 ad.xxx.com,这是因为AD域的签名是需要针对域名的,使用LdapAdmin以及SSP都需要以域名访问AD域服务器,而不加密的389端口IP可以直接访问。以上在文档里有详细说明。

 3. Smarty模块安装在安装完SSP后运行系统提示无Smarty模块,安装Smarty模块需要先安装Composer模块步骤如下: :

       yum install composer
       php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
       php -r "if (hash_file('sha384', 'composer-setup.php') === '55ce33d7678c5a611085589f1f3ddf8b3c52d662cd01d4ba75c0ee0459970c2200a51f492d557530c71c15d8dba01eae') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
      php composer-setup.php
      php -r "unlink('composer-setup.php');"
      mv composer.phar /usr/local/bin/composer
      composer require smarty/smarty
      php composer require smarty/smarty
      /etc/yum.repos.d

4 配置config.inc.php的问题,我在配置时发现configinc.php不生效,跟踪代码发现,在/config目录里有config. inc.local.php时,PHP优先读取config. inc.local.php作为默认的配置文件,要么修改local,要么删除local文件,在config. inc.php中配置。

5 配置LDAPS连接,尽管我们不使用OpenLdap但是需要在Linux上安装OpenLdap模块,相关才能通过 /etc/openldap/ldap.conf  配置使SSP使用SSL访问Ldaps。具体Ldaps配置如下:

# false: log only errors and do not display them (use this in production)
$debug = true;

# LDAP
$ldap_url = "ldaps://ldap.xxx.com:636";
$ldap_starttls = false;
$ldap_binddn = "CN=administrator,CN=users,DC=xxx,DC=com";
$ldap_bindpw = 'password';
$ldap_base = "DC=xxx,DC=com";

$ldap_login_attribute = "sAMAccountName";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=user)(sAMAccountName={login})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";

6. 密码被 LDAP 目录服务拒绝 (0000203D: LdapErr: DSID-0C0911F9, comment: Unknown extended request OID, data 0, v3839) 问题解决,这是由于问题在于Ldap-use-exop-passwd 这个参数,应该是false,𣎴知道为什么我的配置中是true,当为true报销改为false后问题解决,一定要注意下面配置第一个参数: 

$ldap_use_exop_passwd = false;
$ldap_use_ppolicy_control = false;
$ad_mode = true;
$ad_options=[];
# Force account unlock when password is changed
$ad_options['force_unlock'] = true;
# Force user change password at next login
$ad_options['force_pwd_change'] = false;
# Allow user with expired password to change password
$ad_options['change_expired_password'] = true;

7.Ad域密码有复杂度要求,如果在config中不将相关配置与Ad域相一致,那么密码过于简单也是直接报错,原因还是服务拒绝,在配置里有个参数改一下可以将Ad域错误直接显示在界面,方便故障诊断。

8.配置语言以及自己logo

# Default language
$lang = "cn";

# Display menu on top
$show_menu = true;

# Logo
$logo = "images/ltb-logo.png";

# Background image
$background_image = "images/unsplash-clouds.jpeg";

qq_33574974
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
self-service-password搭建文档
08-15
self-service-password搭建文档 通过此应用的搭建,可实现员工自助通过邮箱自助恢复忘记的AD密码,有效减轻IT人员工作量
开源的基于php语言开发的ldap自助修改密码系统Self Service Password.zip
01-18
软件开发设计:PHP、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
Docker部署LDAP自助密码服务self-service-password
wangshui898的专栏
06-20 3186
公网环境 使用现成的docker镜像 创建数据目录 mkdir -pv /data/openldap/self-service-password/{htdocs,logs} mkdir /data/docker-compose/openldap/ssp/ docker-compose文件 cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOF version: "3" services: self-ser
self-service-password (自动重置密码服务)
3Golds
01-16 4162
self-service-password 介绍self-service-password 用来更新、修改、重制用户的密码,上述行为均是用户自己完成。支持服务ApacheGeneral parametersLDAP connectionPassword policyReset by questionsReset by mail tokensReset by SMSMailreCAPTCHAPost...
LDAP统一账户管理self-service-password修改用户密码部署
凌晨
04-06 110
1、PHP部署配置yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm yum install yum-utils yum install php72 php72-php-fpm php72-php-gd php72-php-json php7...
Self Service Password (SSP)
apple2025262的博客
08-27 544
安装SSP, 依赖包包括php5, php5-ldap, php5-mcrypt 启用mcrypt功能: sudo php5enmod mcrypt 第一部分: Apache 安装Apache, 并且启用SSL模块:sudo a2enmod ssl 在/etc/apache2/apache2.conf中加入以下字段: <Directory /usr/share...
Self Service Password部署
不一样的精彩
04-19 6159
Self Service Password部署,AD、LADP自助密码服务平台
self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面
07-24
LDAP 工具箱自助服务密码 介绍 Self Service Password 是一个 PHP 应用程序,它允许用户在 LDAP 目录中更改他们的密码。 该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等)和 Active Directory。 它具有以下特点: Samba 模式更改 Samba 密码 活动目录模式 本地密码策略: 最小/最大长度 禁止字符 大、小、数字或特殊字符计数器 重用旧密码检查 密码与登录相同 复杂性(不同类别的字符) 帮助信息 按问题重置 通过邮件挑战重置(通过邮件发送令牌) 通过短信重置(通过外部电子邮件 2 短信服务或短信 API) 更改 LDAP 目录中的 SSH 密钥 验证码(内置) 密码更改后的邮件通知 更改密码前后的钩子脚本 先决条件 PHP(7
LDAP Tool Box Self Service Password
x10n9的博客
07-13 996
self-service-password安装配置
self-service-password-master.zip
08-29
配置完成后可用户自己修改ldap中密码,也可以通过邮件重设密码 官方下载地址:https://github.com/ltb-project/self-service-password 官方简介: Self Service Password is a PHP application that allows users to change their password in an LDAP directory. The application can be used on standard LDAPv3 directories (OpenLDAP, OpenDS, ApacheDS, Sun Oracle DSEE, Novell, etc.) and also on Active Directory. It has the following features: Samba mode to change Samba passwords Active directory mode Local password policy: Minimum/maximum length Forbidden characters Upper, Lower, Digit or Special characters counters Reuse old password check Complexity (different class of characters) Help messages Reset by questions Reset by mail challenge (token sent by mail) Reset by SMS (through external Email 2 SMS service) reCAPTCHA (Google API) Mail notification after password change
SelfServiceADReset:一个非常简单的Active Directory自助密码重置工具-开源
05-12
该代码是从最初由Leon Garcia https://sourceforge.net/users/leongarcia编写的ADIPART(在SourceForge上)复制并简化的。 此简化版本不需要数据库,而只需为所有AD用户提供电子邮件字段。 输入用户名或邮件地址后,用户会收到一封带有链接的电子邮件,以重置其密码。 非常简单,需要具有LDAP和SSLPHP​​ 5:从这里:http://www.php.net/manual/fr/install.windows.iis7.php需要导出CA证书(在base64中没有私钥)当然是IIS 7(可能可以在6上运行,但我没有尝试过)
SelfService.exe
05-07
SelfService.exe
自助密码重置系统:LTB Project的Self-Service Password
最新发布
gitblog_00043的博客
04-09 372
自助密码重置系统:LTB Project的Self-Service Password 项目地址:https://gitcode.com/ltb-project/self-service-password 在数字化时代的今天,密码管理已经成为我们日常生活中不可或缺的一部分。为了提供更高效、安全的密码恢复机制,LTB Project打造了一款名为Self-Service Password的开源解决方...
搭建ldap自助修改密码系统--Self Service Password
袁瑞麟的专栏
01-17 7572
参考文章:https://www.cnblogs.com/imcati/p/9396808.html 官方文档:https://ltb-project.org/documentation/self-service-password https://ltb-project.org/documentation/self-service-password/1.3/install_debian 我的...
SELF SERVICE PASSWORD搭建过程问题处理
dxaiofcu的专栏
05-18 577
self service passwd
Win ldap php 改密码,烂泥:搭建OpenLDAP自助修改密码系统Self Service Password
weixin_29502579的博客
03-27 918
本文由ilanniweb微信公众号提供友情赞助,首发于烂泥行天下jenkins技术分享QQ群:571981257上一篇文章我们介绍了,有关OpenLDAP的安装与配置,这篇文章我们再来介绍下,OpenLDAP自助修改密码系统Self Service Password的搭建与配置。OpenLDAP安装完毕后,如果用户要修改密码的话,就需要通过OpenLDAP管理员来进行修改。为了解放管理员的工作,让...
lnmp环境搭建:ldap自助密码修改程序self-service-password
打卤的博客
07-21 1066
基础环境安装: php7、php-fpm、nginx、sendmail 直接yum安装即可: yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm -y 修改配置文件: vim /usr/share/self-service-password/conf/config.inc.php LDAP配置相关修改 $ldap_url = “ldap:127.0.0.1:
ad password self service
12-17
ad密码自助服务是一种提供给用户自行重置或找回忘记密码的服务。通过ad密码自助服务,用户可以在无需管理员干预的情况下,通过验证身份、回答安全问题或使用其他验证方式来重新设置他们的ad账号密码。 这种服务给用户带来了很大的便利,他们可以在任何时间任何地点自行管理自己的密码问题,不再需要联系管理员或技术支持部门来协助解决密码问题,极大地减轻了管理员的工作负担。 而对于企业来说,ad密码自助服务也可以提高IT部门的工作效率,减少由于密码问题而引起的用户投诉和请求支持的次数,降低运营成本。 另外,ad密码自助服务也可以增强安全性,一些身份验证方法比如双因素认证、短信验证码等可以有效防止未经授权的用户恶意重置他人的密码。 总的来说,ad密码自助服务是一种方便、高效和安全的密码管理方式,对于企业和用户来说都有很大的价值和意义。希望越来越多的企业和组织能够部署和使用这种服务,为密码管理带来新的体验和解决方案。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值