FOSSのWebベースのLDAPパスワードリセットアプリが必要です。[閉まっている]

15

ある時点でLDAPを使用するすべてのショップは、ユーザーがITスタッフを煩わせることなくパスワードをリセットできるように、何かをまとめなければならないようです。ほとんどの場合、ワークフローは次のようになります。

  1. ユーザーがユーザー名を与える(jblow)
  2. jblow @ companyにリンクをメールで送信
  3. ユーザーがリンクをクリックして、新しいパスワードを入力します

バックエンドでは、次のものに対応します。

  1. Webフォームはユーザー名を取得し、DBに(ユーザー名、大きな一意の文字列)を保存し、大きな一意の文字列をusername @ companyにメールで送信します
  2. 他のフォームはhttps:// site / pwreset / big unique stringをクリックし、それを使用してユーザーを認証し、パスワードを変更します

正しい?だから、誰かが共有しているこれらの1つを書いていますか?私はむしろ、誰もがしていると思われる10分間の仕事よりも、もう少し考えられたものを使いたいと思っています。

SourceforgeやFreshmeatなどをすばやく検索しましたが、放棄されたものは何も見つかりませんでした。

ldap  password-management  password-reset 
ビル・ワイス
ソース
4
ユーザーが電子メールパスワードとは異なるLDAPパスワードを持っているのはなぜですか?
84104
「ユーザーが忘れたときにリセット」または「定期的な変更」が必要ですか?彼らは2つの全く異なる要件をしているし、企業環境で私は本当にないと思いますしたい、彼らはそれらを忘れたときに自動的にリセット人のパスワードを許可します。とにかく、ほとんどの場所はおそらく独自のものをロールバックします。これは、すべてのパスワード関連ポリシーを標準ツールに統合するのがあまりにも手間がかかるためです。
ウォンブル
user84104:異なる環境。電子メールはオフィスにあり、LDAPは本番サイトにあります。オフィスが:)に取り組んされていたため、生産がダウンした場合、それは悪いだろうので、私たちは、オフィスにauthing生産事を望んでいない
ビル・ワイス
ワンブル:本当ですか?何らかの方法(電子メールへのアクセス、これは異なるpwなど)でそれらを認証すると仮定して、パスワードをリセットしないようにしましょう。
ビルヴァイス
@ビル:何か役に立つものはありましたか?同じことをする必要があります。
ジェイソンS

回答:

6

パスワードの変更には大群を使用していますが、希望するワークフローに適合するかどうかはわかりません。

チャーン
ソース
見てみましょう。
ビルヴァイス
パスワードを変更するだけではかなり大きなインストールになるようです。私が見ないことをするコンポーネントはありますか?
ビル・ワイス
3
チャーンド
ああ、わかった。どうして見逃したの?ありがとう!
ビルヴァイス
うまくいきましたか?
チャーン
4

これは文書化された最高のプロジェクトではありませんが、さまざまなlinuxフレーバー用のインストーラをいくつか備え、高速に実行できる、かなりシンプルなPHPであるという利点があります。

http://ltb-project.org/wiki/documentation/self-service-password/

セキュリティについて懸念がある場合は、このプロジェクトがそのペースをどれだけうまく進んでいるかわからないので、より完全にサポートされている広く使用されているパッケージを使用することをお勧めします。

アリン
ソース
ねえ、それはかなりよさそうだ!試してみます。
ビルヴァイス
1

phpLdapPasswdですが、現在はメンテナンスされていません。

量子
ソース
ええ、私はそれを見ましたが、大きな「ちょっと、もうこのコードには誰も気にしない」がいつも私を心配しています。
ビルヴァイス
1

ManageEngineのADSelfService Plusは無料版で入手できます。無料版の制限を判断して、ニーズに合うかどうかを確認するには、自分でチェックアウトする必要があります。

joeqwerty
ソース
見てみましょう。
ビルヴァイス
うーん。無料の機能セットについては何も表示されず、「30日間の無料トライアル」という言語が表示されます。また、LDAPについては何も表示されません。AD以外のLDAPサーバーに使用しましたか?有料版と比較して、無料版が何であるか知っていますか?
ビルヴァイス
0

指定するシーケンスの代わりに、LDAPパスワード変更拡張操作があります。これは、最新のプロフェッショナル品質のディレクトリサーバーでサポートされています。これは、既存のパスワードが提示されると(リセットではなく)パスワードを変更するLDAP拡張要求であり、必要に応じてディレクトリサーバーにパスワードの生成を要求することもできます。

テリー・ガードナー
ソース
それは本当に私が欲しいものではありません。技術に詳しくない人々のために、まだフロントエンドが必要ですよね?
ビルヴァイス
0

「通常の」ユーザーが自分の情報にログインして管理できるようにphpLDAPadminをロックする方法はありますか(知りません、ただの考えです)。皆さんがOpenLDAPを使用している場合、これは検討する価値があるかもしれません(もちろん、どのLDAPの実装を持っているのかわかりません...)

私は最近、openLDAPについて多くの理論的/高レベルの研究を行ってきましたが、おそらくphpLDAPadminを備えた新しいLDAPサーバーをすぐに実装するでしょう...

デビッド・W
ソース
私はそうは思いません...ユーザーはそれにログインして、アクセスできるものは何でも変更することができますが、これは私のニーズにはあまり合いません。
ビル・ワイス
0

残念ながら、パスワードリセットアプリについては知りません。パスワードを変更する方法はいくつかあります。

そこの管理、LDAPルビー/シナトラ、内ldap_passwordのPerl / Mojoliciousのでは、とldapchangepwパイソン/フラスコインチ

admin-ldapまたはldap_passwordがパスワードを変更する方法に満足していなかったので、Genteを書きました。これは、使用して変更パスワードのLDAPv3操作を拡張しました。ldapchangepwを使用することをお勧めします。

シウラス
ソース
面白そうです。私の場合、ユーザーが忘れた場合にユーザーがパスワードをリセットできるようにする必要がありますが、ここにはありません。
ビルヴァイス
いい視点ね。答えを明確にしました。
sciurus
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.