LDAP forçar alteração de senha por meio de HTTPS

1

Temos um servidor "mestre" executando o Suse Enterprise com LDAP que controla o acesso do usuário aos nossos sistemas. Queremos implementar uma política de expiração de 90 dias, mas a questão é que a maioria dos nossos servidores é acessada via HTTPS por usuários finais que não são técnicos. Eles não saberão como executar ssh e executar "passwd" antes que suas senhas expirem.

Estou preocupado que uma vez que as senhas expirem, elas precisarão vir até mim. Existe uma maneira de forçá-los a mudar suas senhas depois que elas expirarem, se elas fizerem login no SVN ou no Jira via HTTPS?

    
por Mike Thoma 14.04.2015 / 17:04

1 resposta

0

A autenticação básica e de resumo basicamente funciona, exigindo um nome de usuário / senha válidos para acessar uma página, dando ao navegador um 401 não autorizado na primeira vez que ele tentar obter a página. Quando o navegador percebe que precisa de uma senha para entrar, ele solicita ao usuário qual senha deve ser fornecida ao servidor da web. Então não há oportunidade real de fazer o que você está querendo. Tudo o que o navegador sabe é "Eu dou ao servidor web um nome de usuário / senha e ele começa a retornar o sucesso".

Eu não sei o que o SuSE usa para o LDAP, mas se você estiver usando o FreeIPA, normalmente há opções de autoatendimento que você pode examinar, com o gerenciamento de senhas sendo uma delas. Você também pode enviar um e-mail para os usuários imediatamente antes da expiração de sua senha, direcionando-os para o FreeIPA ou outro aplicativo Web caseiro para autoatendimento.

    
por 14.04.2015 / 18:44