记self-service-password修改AD域账号密码的问题

最新推荐文章于 2023-07-19 14:26:27 发布
最新推荐文章于 2023-07-19 14:26:27 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanchuandong/article/details/119598665
版权

一、搭建问题不详细描述,可参考

官方文档:https://self-service-password.readthedocs.io/en/latest/installation.html

CSDN大佬的文章:https://blog.csdn.net/qq461391728/article/details/115867721?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162848744116780265427748%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162848744116780265427748&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-115867721.pc_search_result_control_group&utm_term=self+service+password+%E5%9F%9F%E8%B4%A6%E5%8F%B7&spm=1018.2226.3001.4187

二、问题1:连接不到LDAP服务器。

      1、网上多数文档涉及的是LDAP的修改,用SSP修改AD域密码必须通过LDAPS的方式去修改。

      2、在配置AD验证账号的时候,需要写全,因为习惯问题漏掉了cn=users浪费了不少时间,也可以直接用"administrator@test.com"

$ldap_binddn = "cn=administrator,cn=users,dc=test,dc=com";

     3、证书,LDAPS连接需要配置域控服务器证书,可以在域控服务器上配置CA证书导出,导出步骤不做描述,导出的文件必须含有服务器验证。

三、问题2:密码被LDAP服务器拒绝。

        网上多数是因为修改密码权限的问题,我的问题就比较奇葩,我设置的密码被LDAP拒绝的原因是设置的新密码没有符合AD本身的密码规则,但是符合了ssp本地的密码策略,导致页面本身没有密码格式报错,只提示密码被LDAP服务器拒绝。

# Who changes the password?
# Also applicable for question/answer save
# user: the user itself
# manager: the above binddn
$who_change_password = "manager";

查看报错信息之后,才明白过来。

[Wed Aug 11 10:15:10.814851 2021] [php7:warn] [pid 8552] [client 10.101.8.238:62554] PHP Warning:  ldap_mod_replace(): Modify: Server is unwilling to perform in /usr/share/self-service-password/lib/functions.inc.php on line 499, referer: http://10.101.6.103/index.php
[Wed Aug 11 10:15:10.814890 2021] [php7:notice] [pid 8552] [client 10.101.8.238:62554] LDAP - Modify password error 53 (Server is unwilling to perform), referer: http://10.101.6.103/index.php

ycd(Crayon)
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
搭建ldap自助修改密码系统--Self Service Password
袁瑞麟的专栏
01-17 7552
参考文章:https://www.cnblogs.com/imcati/p/9396808.html 官方文档:https://ltb-project.org/documentation/self-service-password https://ltb-project.org/documentation/self-service-password/1.3/install_debian 我的...
用户更改密码提示拒绝访问_Windows 7如何更改或重置 Windows 密码,我教你
weixin_39849548的博客
12-03 3325
Windows 7重置密码我的计算机在中选择 " 开始 " 按钮 ,选择"控制面板",选择 "用户帐户",选择 "用户帐户",然后选择 "管理用户帐户"。 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。在“用户”选项卡上的“本机用户”下,选择用户帐户名,然后选择“重置密码”。键入新密码,确认新密码,然后选择“确定”。我的计算机在工作组中如果你在尝试登录时键入的密码错误,Windo...
SELF SERVICE PASSWORD搭建过程问题处理
dxaiofcu的专栏
05-18 550
self service passwd
Self Service Password部署
不一样的精彩
04-19 5970
Self Service Password部署,AD、LADP自助密码服务平台
self-service-password搭建文档
08-15
self-service-password搭建文档 通过此应用的搭建,可实现员工自助通过邮箱自助恢复忘AD密码,有效减轻IT人员工作量
self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面
07-24
LDAP 工具箱自助服务密码介绍Self Service Password 是一个 PHP 应用程序,它允许用户在 LDAP 目录中更改他们的密码。 该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等...
self-service-password-master.zip
08-29
配置完成后可用户自己修改ldap密码,也可以通过邮件重设密码 官方下载地址:https://github.com/ltb-project/self-service-password 官方简介: Self Service Password is a ...
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
FreeIPA自助密码重置 特征 用户可以使用发送到用户手机的令牌重置自己的密码 用户可以使用发送到用户电子邮件的令牌重置自己的密码服务可防止暴力攻击 该服务是专用的。 它不会更改FreeIPA的方案或系统文件。 ...
Oracle Self-Service Human Resources Deploy Self-Service Capabili
04-25
Oracle Self-Service Human Resources Deploy Self-Service Capability Guide Release 11i Part No. B13523-02
Self Service Password部署踩坑
qq_33574974的博客
12-26 1833
LDAP,AD配置,self-service-password 自助修改Ad密码
微软用户服务ldap,修改用户无法 (LDAP 提供程序更改密码)
weixin_31130435的博客
08-09 635
修改用户无法 (LDAP 提供程序更改密码)05/31/2018本文内容用户更改自己的密码的能力是可以授予或拒绝的权限。 若要拒绝此权限,请在安全描述符中设置两个 Ace (DACL) 用户对象的 DACL,并使用 ADS _ ACETYPE _ access _ 拒绝的 _ 对象 ace 类型。 一个 ACE 拒绝用户的权限,另一个 ACE 拒绝 Everyone 组的权限。 这两个 Ace 都...
史上最全ldap自助密码修改服务环境搭建
最新发布
qq_41211204的博客
07-19 641
ldap自助修改密码Self Service Password
使用DirectoryEntry修改用户密码拒绝访问”的问题解决
11-26 4986
<br />续上篇博文《LDAP(轻量目录访问协议)基于C#的System.DirectoryServices进行开发》<br /> <br />通过上次的资料查阅已经开发出用账号密码登陆网站的系统了<br /> <br />但是遗留一个问题:通过网站修改密码同步到账户去<br /> <br />我用的IIS7,首先要给网站配置特定用户即管理员,赋予权限后才可以访问LDAP<br /> <br /> <br />看网上修改密码用的两种方法<br /> <br />1、  //取得DirectoryEnt
LDAP配置成功,账号不能登陆,密码不对问题
max_hello的博客
06-05 9216
用户过滤里边填写如下: 用户过滤:(&(|(sAMAccountName={login})(userPrincipalName={login}))) ; sAMAccountName:代表用户名,userPrincipalName:账号;
openldap服务密码修改,搭建OpenLDAP自助修改密码系统Self Service Password系统搭建好后注意问题...
weixin_28755847的博客
08-04 846
搭建方法引自:https://www.ilanni.com/?p=13822,本人亲测没有问题,只是在烂泥兄弟的基础上做了几点说明如下:1 默认有自助密码修改,也就是你用了一段时间密码可以自行更改,输入旧密码及新密码即可。2 邮件方式更改,这里推荐,因为有时自己的密码了,就不能用第一种方法了,所以只能用这个了,配置邮件时,需要编辑Self Service Password目录conf目录下的c...
Docker部署LDAP自助密码服务self-service-password
wangshui898的专栏
06-20 3124
公网环境 使用现成的docker镜像 创建数据目录 mkdir -pv /data/openldap/self-service-password/{htdocs,logs} mkdir /data/docker-compose/openldap/ssp/ docker-compose文件 cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOF version: "3" services: self-ser
用户名+密码登录ldap服务器,注意密码没有存储在ldap中的password
热门推荐
lost_wen的博客
03-16 1万+
用用户名+密码模拟登录ldap服务器,不是从ldap中获取密码比较 public class LdapUserAuthenticate { private String URL = "ldap://10.41.83.236:389/"; private String BASEDN = "dc=zte,dc=intra"; private String FACTORY = "com.
self-service-passwordAD打通
06-07
可以使用LDAP协议来实现self-service-passwordAD的打通。具体的实现步骤如下: 1. 在AD中创建一个专门用于self-service-password的用户,并授予该用户适当的权限。 2. 在self-service-password的配置文件中,配置AD的连接信息,包括AD的IP地址、端口号、管理员账号和密码等。 3. 在self-service-password的配置文件中,配置LDAP的搜索基准DN和用户过滤条件,以便self-service-password能够正确地在AD中查找用户。 4. 在self-service-password的配置文件中,配置密码策略和验证策略,以确保用户能够安全地修改自己的密码。 5. 在self-service-password的Web界面中,添加AD的认证方式,并配置相关参数。 通过上述步骤,就可以实现self-service-passwordAD的打通,让用户可以方便地修改自己的密码,并且不需要管理员的介入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值