Win ldap php 改密码,搭建ldap自助修改密码系统--Self Service Password

最新推荐文章于 2023-05-18 10:21:47 发布
最新推荐文章于 2023-05-18 10:21:47 发布
阅读量438 收藏
点赞数
文章标签: Win ldap php 改密码

搭建ldap自助修改密码系统--Self Service Password

choulanlan

关注

0人评论

2382人阅读

2019-08-15 20:52:31

服务安装:

安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序)

yum install httpd -y

安装Self Service Password:yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm

配置apache: /etc/httpd/conf.d/self-service-password.conf

NameVirtualHost *:80

ServerName ssp.xinniu.com

DocumentRoot /usr/share/self-service-password

DirectoryIndex index.php

AddDefaultCharset UTF-8

AllowOverride None

Allow from all

LogLevel warn

ErrorLog /var/log/httpd/ssp_error_log

CustomLog /var/log/httpd/ssp_access_log combined

配置Self Service Password,支持密码修改和邮件重置: vim /usr/share/self-service-password/conf/config.inc.php

这个文件配置项太多了,只写一下改动的

$ldap_url = "ldap://172.xx.xx.xx:389";

$ldap_starttls = false;

$ldap_binddn = "cn=admin,dc=xxxx,dc=com";

$ldap_bindpw = "****";

$ldap_base = "dc=xxxx,dc=com";

$ldap_login_attribute = "uid";

$ldap_fullname_attribute = "cn";

$ldap_filter = "(&(objectClass=person)($ldap_login_attribute={login}))";

$mail_from = "msg_data@xxxx.com";

$mail_from_name = "Self Service Password";

$mail_signature = "";

$notify_on_change = true;

https://github.com/PHPMailer/PHPMailer)

$mail_sendmailpath = '/usr/sbin/sendmail';

$mail_protocol = 'smtp';

$mail_smtp_debug = 0;

$mail_debug_format = 'html';

$mail_smtp_host = 'localhost';

$mail_smtp_auth = true;

$mail_smtp_user = 'msg_data@xxxxx.com';

$mail_smtp_pass = 'xxxxx;

$mail_smtp_port = 25;

keyphrase = "secret";

配完后

systemctl restart httpd

完成之后,测试系统是否可以使用

打开页面

搭建ldap自助修改密码系统--Self Service Password

d搭建ldap自助修改密码系统--Self Service Password

修改密码时不用输入整个dn,直接输入前缀就可以了

测试修改密码时,报错,ldap服务器拒绝我们修改的密码,经过查看日志加上自己手动验证,发现普通用户没有修改密码的权限。

然后查看ldap官方的手册:http://www.openldap.org/doc/admin24/access-control.html

研究后发现需要修改ldap的条目

文件添加ACL 信息,问题解决,添加命令如下:

ldapmodify -Y EXTERNAL -H ldapi:/// -f updatepass.ldif

updatepass.ldif 文件内容如下:

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: to attrs=userPassword

by self =xw

by anonymous auth

by * none

olcAccess: to by self write

by users read

by none

然后试下真的可以修改密码了

随缘猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 自助密码 api_搭建ldap自助修改密码系统--Self Service Password
weixin_33443932的博客
02-24 691
系统版本:centos6Self Service Password版本:1.1服务安装:安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序)yum install httpd -y安装Self Service Password:yum install https://ltb-project.org/rpm/6Server/no...
搭建ldap自助修改密码系统--Self Service Password
weixin_30335575的博客
07-31 837
系统版本:centos6 Self Service Password版本:1.1 服务安装: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序) yum install httpd -y 安装Self Service Password:yum inst...
php ldap密码,PHP修改LDAP用户密码程序_PHP教程
weixin_36212135的博客
04-10 375
ldap.php/p>"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">Reset LDAP Passworddt{font-weight: bold;}/*===========================================================ldap.php Zhu WeiweiCopyrig...
Self Service Password (SSP)
apple2025262的博客
08-27 544
安装SSP, 依赖包包括php5, php5-ldap, php5-mcrypt 启用mcrypt功能: sudo php5enmod mcrypt 第一部分: Apache 安装Apache, 并且启用SSL模块:sudo a2enmod ssl 在/etc/apache2/apache2.conf中加入以下字段: <Directory /usr/share...
self-service-password:在 LDAP 目录中更和重置密码的 Web 界面
07-24
LDAP 工具箱自助服务密码介绍Self Service Password 是一个 PHP 应用程序,它允许用户在 LDAP 目录中更他们的密码。 该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等...
开源的基于php语言开发的ldap自助修改密码系统Self Service Password.zip
最新发布
07-23
标题中的“开源的基于php语言开发的ldap自助修改密码系统Self Service Password.zip”是指一个使用PHP编程语言构建的Web应用程序,其主要功能是允许用户通过LDAP(轻量级目录访问协议)自主更密码。这样的系统通常...
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
FreeIPA自助密码重置 特征 用户可以使用发送到用户手机的令牌重置自己的密码 用户可以使用发送到用户电子邮件的令牌重置自己的密码 该服务可防止暴力攻击 该服务是专用的。 它不会更FreeIPA的方案或系统文件。 ...
self-service-password-master.zip
08-29
配置完成后可用户自己修改ldap密码,也可以通过邮件重设密码 官方下载地址:https://github.com/ltb-project/self-service-password 官方简介: Self Service Password is a PHP application that allows users ...
lnmp环境搭建:ldap自助密码修改程序self-service-password
打卤的博客
07-21 1067
基础环境安装: php7、php-fpm、nginx、sendmail 直接yum安装即可: yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm -y 修改配置文件: vim /usr/share/self-service-password/conf/config.inc.php LDAP配置相关修改 $ldap_url = “ldap:127.0.0.1:
self-service-password搭建文档
08-15
self-service-password搭建文档 通过此应用的搭建,可实现员工自助通过邮箱自助恢复忘记的AD密码,有效减轻IT人员工作量
php 修改密码,利用网页修改域登录密码 - gOxiA=苏繁=SuFan Blog - gOxiA,苏繁,sufan,Microsoft MVP...
weixin_42537499的博客
03-10 146
]strUserCN = request.form("cn")strNewPassword = request.form("newpass")strPassVerify = request.form("passverify")if strUserCN="" thenresponse.write "Change Password"response.write "Web Password Reset"...
Windows 2012 域帐号web自助修改密码服务
Gun&rose
08-23 3936
最近工作相关再次涉及的了Windows域,内部IT管理一般会以组织架构为基础,无论面向办公的需求,PC、OA系统、内部相关网络服务的管理,如打印、共享、DNS、DHCP、软件分发等,还是从审计要求出发,安全角度考虑的统一策略和监测等,域环境都可以算是一个绝对基础。 在没有邮件系统的情况下,单独的域账号默认是没有自助修改密码服务的,因为不管是密码安全的考虑,还是用户需求,修改密码都是必要的,这...
记self-service-password修改AD域账号密码的问题
yanchuandong的博客
08-11 2259
一、搭建问题不详细描述,可参考 官方文档:https://self-service-password.readthedocs.io/en/latest/installation.html CSDN大佬的文章:https://blog.csdn.net/qq461391728/article/details/115867721?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162848744116780265427748%2522%252C
SELF SERVICE PASSWORD搭建过程问题处理
dxaiofcu的专栏
05-18 577
self service passwd
OpenLDAP 自助修改密码系统——筑梦之路
筑梦之路
09-28 2757
4]docker-self-service-password支持的变量:https://github.com/tiredofit/docker-self-service-password#ldap-settings。此服务解决了使用openldap修改密码困难的问题,不仅简化了不懂ldap使用的用户修改密码的流程,还可以通过查找密码自助解决密码丢失遗忘的问题。[2]ssp官方文档:https://self-service-password.readthedocs.io/en/latest/
Self Service Password部署
不一样的精彩
04-19 6179
Self Service Password部署,AD、LADP自助密码服务平台
php统一身份认证修改,CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
weixin_28752709的博客
03-17 1047
我的cas统一登录验证采用ldap存储和验证账号,用户修改密码密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。经过比较,最后采用 php的 self-service-password 软件。官网地址:https://ltb-project.org/documentation/self-service-password1.下载安装的...
self-service-password和AD域打通
06-07
可以使用LDAP协议来实现self-service-password和AD域的打通。具体的实现步骤如下: 1. 在AD域中创建一个专门用于self-service-password的用户,并授予该用户适当的权限。 2. 在self-service-password的配置文件中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值