Tem que haver um aplicativo de redefinição de senha LDAP baseado na web da FOSS, certo? [fechadas]

14

Parece que todas as lojas que usam LDAP em algum momento precisam reunir algo para permitir que os usuários redefinam suas senhas sem incomodar a equipe de TI. O fluxo de trabalho quase sempre se parece com:

  1. O usuário fornece nome de usuário (jblow)
  2. Envie um e-mail para jblow @ company a link
  3. Link de cliques do usuário, coloca uma nova senha

No backend, isso corresponde a:

  1. Formulário da Web obtém um nome de usuário, armazena (nome de usuário, uma string única grande) em um banco de dados, envia uma string única grande para o nome de usuário @ company
  2. Outro formulário tem um clique em link string único, usa isso para autenticar o usuário, altera a senha

certo? Então, alguém escreveu um desses que eles compartilham? Eu prefiro usar um que tenha um pouco mais de reflexão do que o trabalho de 10 minutos que todos parecem fazer.

Eu fiz uma busca rápida no Sourceforge, no Freshmeat etc e não encontrei nada que não fosse abandonado.

    
por Bill Weiss 29.07.2011 / 19:04

7 respostas

6

Usamos horda para alterações de senha, mas não temos certeza se ela pode caber no fluxo de trabalho desejado.

    
por 29.07.2011 / 22:04
4

Este não é o projeto mais bem documentado, mas tem a vantagem de ser um PHP bastante simples com alguns instaladores para vários tipos de linux que o colocam em funcionamento rapidamente:

link

Se você está preocupado com a segurança, minha recomendação é usar um pacote amplamente usado com mais suporte, já que não sei como esse projeto foi testado.

    
por 17.09.2011 / 00:30
1

phpLdapPasswd , mas não está mais sendo mantido.

    
por 29.07.2011 / 19:16
1

ADSelfService Plus da ManageEngine está disponível em uma versão gratuita. Você precisará verificar as limitações da versão gratuita para ver se ela atende às suas necessidades.

    
por 29.07.2011 / 19:32
0

Uma alternativa à sequência que você fornece é a Operação estendida de modificação da senha LDAP , que é suportada por servidores de diretório de qualidade profissional. Esta é uma solicitação estendida do LDAP que altera a senha ao ser apresentada com a senha existente (em oposição a uma redefinição) e também pode solicitar que o servidor de diretório gere uma senha, se desejado.

    
por 29.07.2011 / 21:32
0

Existe alguma maneira de bloquear phpLDAPadmin para que usuários "normais" façam login e gerenciem seus próprios informação (não sei, apenas um pensamento)? Isso pode valer a pena investigar, se vocês usam o OpenLDAP (claro, não sei qual implementação do LDAP você tem ...)

Eu tenho feito muita pesquisa teórica / de alto nível sobre o openLDAP recentemente, e provavelmente estará implementando um novo servidor LDAP com o phpLDAPadmin em breve ...

    
por 21.12.2011 / 18:57
0

Eu não sei de aplicativos de redefinição de senha, infelizmente. Existem alguns para alterar senhas:

admin-ldap em Ruby / Sinatra, ldap_password em Perl / Mojolicious e ldapchangepw em Python / Flask.

Eu não estava feliz com a abordagem que o admin-ldap ou ldap_password levou para mudar as senhas, então escrevi Gente . Ele usa a operação LDAPv3 estendida Modify Password . Eu recomendaria usá-lo ou ldapchangepw.

    
por 05.10.2011 / 06:34