FOSS 웹 기반 LDAP 비밀번호 재설정 앱이 있어야합니까? [닫은]


15

어느 시점에서 LDAP를 사용하는 모든 상점은 사용자가 IT 직원을 괴롭히지 않고 비밀번호를 재설정 할 수 있도록 무언가를 모으는 것처럼 보입니다. 워크 플로는 거의 항상 다음과 같습니다.

  1. 사용자는 사용자 이름을 제공합니다 (jblow)
  2. 이메일 jblow @ company 링크
  3. 사용자가 링크를 클릭하면 새 비밀번호가 입력됩니다

백엔드에서 이는 다음에 해당합니다.

  1. 웹 양식은 사용자 이름을 가져오고 DB에 사용자 이름, 큰 고유 문자열을 저장하고 큰 고유 문자열을 username @ company로 이메일로 보냅니다.
  2. 다른 양식은 https : // site / pwreset / big unique string을 클릭 하고 사용자를 인증하고 비밀번호를 변경하는 데 사용합니다

권리? 그래서 누군가가 공유하는 것 중 하나를 작성 했습니까? 차라리 모든 사람들이하는 것처럼 보이는 10 분의 일보다 조금 더 많은 생각을 가진 것을 사용하고 싶습니다.

나는 Sourceforge, Freshmeat 등을 빠르게 검색했지만 포기하지 않은 것을 찾지 못했습니다.


4
사용자에게 이메일 비밀번호와 다른 LDAP 비밀번호가있는 이유는 무엇입니까?
84104

"사용자가 잊었을 때 재설정"또는 "주기적인 변경"을 원하십니까? 두 가지 요구 사항이 매우 다르며 회사 환경에서 사람들이 암호를 잊어 버릴 때 자동으로 암호를 재설정하도록 하고 싶지 는 않습니다 . 어쨌든 모든 암호 관련 정책을 표준 도구에 통합하는 것은 너무 많은 노력을 기울이기 때문에 대부분의 장소는 아마도 자신의 역할을 수행 할 것입니다.
womble

user84104 : 다른 환경. 이메일은 사무실에 있고 LDAP는 프로덕션 사이트에 있습니다. 우리는 생산 작업이 사무실에 승인되는 것을 원하지 않습니다. 사무실이 작업 중이기 때문에 생산이 중단되면 나쁠 것입니다. :)
Bill Weiss

Womble : 정말요? 어떤 방식으로 (예 : 이메일에 대한 액세스, 다른 암호 등) 인증한다고 가정하면 암호를 재설정하지 않겠습니까?
Bill Weiss

@ 빌 : 유용한 것이 있습니까? 나는 똑같은 일을해야합니다.
Jason S

답변:


6

우리는 암호 변경에 호드 를 사용 하지만 원하는 워크 플로에 맞는지 확실하지 않습니다.


내가 볼게
Bill Weiss

암호 변경을 수행하는 것은 꽤 큰 설치 인 것 같습니다. 내가 보지 못하는 구성 요소가 있습니까?
Bill Weiss


오 그래. 내가 어떻게 그리웠 어? 감사!
Bill Weiss

그것은 당신을 위해 운동 했습니까?
11

4

이것은 가장 잘 문서화 된 프로젝트는 아니지만, 다양한 리눅스 버전을위한 설치 프로그램이 두 개인 매우 간단한 PHP라는 장점이 있습니다.

http://ltb-project.org/wiki/documentation/self-service-password/

보안이 걱정된다면이 프로젝트가 얼마나 잘 진행되고 있는지 잘 모르기 때문에 널리 사용되는 광범위하게 사용되는 패키지를 사용하는 것이 좋습니다.


이봐, 꽤 좋아 보인다! 나는 그것을 줄 것이다.
Bill Weiss

1

phpLdapPasswd 이지만 더 이상 유지 보수되지 않습니다.


그래, 나는 그 것을 보았지만 큰 "이 코드는 더 이상 아무도 중요하지 않습니다"라고 항상 걱정합니다.
Bill Weiss

1

ManageEngine의 ADSelfService Plus 는 무료 버전으로 제공됩니다. 무료 버전의 제한 사항을 결정하여 필요에 맞는지 직접 확인해야합니다.


내가 볼게
Bill Weiss

흠. 무료 기능의 기능 세트에 대한 내용은 없으며 "30 일 무료 평가판"이라는 언어가 표시됩니다. 또한 LDAP에 대한 정보가 없습니다. AD가 아닌 LDAP 서버에 사용 했습니까? 유료 버전과 비교하여 무료 버전이 무엇인지 알고 있습니까?
Bill Weiss

0

제공하는 순서에 대한 대안 은 현대적이고 전문적인 품질의 디렉토리 서버에서 지원 하는 LDAP 비밀번호 수정 확장 작업 입니다. 이는 재설정과 달리 기존 비밀번호가 표시 될 때 비밀번호를 변경하는 LDAP 확장 요청이며, 원하는 경우 디렉토리 서버가 비밀번호를 생성하도록 요청할 수도 있습니다.


그건 내가 원하는 것이 아닙니다. 아직 기술이없는 사람들을위한 프론트 엔드가 필요합니까?
Bill Weiss

0

"일반"사용자가 자신의 정보를 로그인하고 관리 할 수 ​​있도록 phpLDAPadmin 을 잠글 수있는 방법이 있습니까? OpenLDAP를 사용한다면 이것에 대해 살펴볼 가치가 있습니다 (물론, 당신이 가지고있는 LDAP의 구현을 모르겠습니다 ...)

나는 최근에 openLDAP에 대해 많은 이론적 / 고수준의 연구를 해왔으며 phpLDAPadmin으로 새로운 LDAP 서버를 곧 구현할 것입니다 ...


나는 그렇게 생각하지 않습니다 ... 사용자는 로그인하여 액세스 할 수있는 모든 것을 수정할 수 있습니다. 필자는 실제로 내 요구에 맞지 않습니다.
Bill Weiss

0

안타깝게도 비밀번호 재설정 앱을 모르겠습니다. 비밀번호를 변경하기위한 몇 가지가 있습니다.

거기 관리 - LDAP 루비 /시나에 ldap_password 펄 / Mojolicious, 그리고 ldapchangepw 파이썬 / 플라스크에가.

admin-ldap 또는 ldap_password가 암호를 변경하는 방식에 만족하지 않아서 Gente을 썼습니다 . 비밀번호 확장 LDAPv3 조작 수정을 사용합니다 . 그것을 사용하거나 ldapchangepw를 사용하는 것이 좋습니다.


재미있어 보인다. 제 경우에는 사용자가 비밀번호를 잊어 버린 경우 재설정 할 수있는 것이 필요합니다.
Bill Weiss

좋은 지적. 내 대답을 명확하게했습니다.
sciurus
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.