Usamos horda para alterações de senha, mas não temos certeza se ela pode caber no fluxo de trabalho desejado.
Parece que todas as lojas que usam LDAP em algum momento precisam reunir algo para permitir que os usuários redefinam suas senhas sem incomodar a equipe de TI. O fluxo de trabalho quase sempre se parece com:
No backend, isso corresponde a:
certo? Então, alguém escreveu um desses que eles compartilham? Eu prefiro usar um que tenha um pouco mais de reflexão do que o trabalho de 10 minutos que todos parecem fazer.
Eu fiz uma busca rápida no Sourceforge, no Freshmeat etc e não encontrei nada que não fosse abandonado.
Usamos horda para alterações de senha, mas não temos certeza se ela pode caber no fluxo de trabalho desejado.
Este não é o projeto mais bem documentado, mas tem a vantagem de ser um PHP bastante simples com alguns instaladores para vários tipos de linux que o colocam em funcionamento rapidamente:
Se você está preocupado com a segurança, minha recomendação é usar um pacote amplamente usado com mais suporte, já que não sei como esse projeto foi testado.
phpLdapPasswd , mas não está mais sendo mantido.
ADSelfService Plus da ManageEngine está disponível em uma versão gratuita. Você precisará verificar as limitações da versão gratuita para ver se ela atende às suas necessidades.
Uma alternativa à sequência que você fornece é a Operação estendida de modificação da senha LDAP , que é suportada por servidores de diretório de qualidade profissional. Esta é uma solicitação estendida do LDAP que altera a senha ao ser apresentada com a senha existente (em oposição a uma redefinição) e também pode solicitar que o servidor de diretório gere uma senha, se desejado.
Existe alguma maneira de bloquear phpLDAPadmin para que usuários "normais" façam login e gerenciem seus próprios informação (não sei, apenas um pensamento)? Isso pode valer a pena investigar, se vocês usam o OpenLDAP (claro, não sei qual implementação do LDAP você tem ...)
Eu tenho feito muita pesquisa teórica / de alto nível sobre o openLDAP recentemente, e provavelmente estará implementando um novo servidor LDAP com o phpLDAPadmin em breve ...
Eu não sei de aplicativos de redefinição de senha, infelizmente. Existem alguns para alterar senhas:
Há admin-ldap em Ruby / Sinatra, ldap_password em Perl / Mojolicious e ldapchangepw em Python / Flask.
Eu não estava feliz com a abordagem que o admin-ldap ou ldap_password levou para mudar as senhas, então escrevi Gente . Ele usa a operação LDAPv3 estendida Modify Password . Eu recomendaria usá-lo ou ldapchangepw.