Ci deve essere un'app di reimpostazione della password LDAP basata sul web FOSS, giusto? [chiuso]

15

Sembra che ogni negozio che utilizza LDAP ad un certo punto debba mettere insieme qualcosa per consentire agli utenti di reimpostare le password senza disturbare il personale IT. Il flusso di lavoro sembra quasi sempre:

  1. L'utente fornisce il nome utente (jblow)
  2. Invia a jblow @ company un link
  3. Link clic utente, inserisce una nuova password

Sul backend, ciò corrisponde a:

  1. Il modulo Web ottiene un nome utente, memorizza (nome utente, stringa univoca grande) in un DB, invia una stringa univoca grande a nome utente @ azienda
  2. L'altro modulo ha un clic su https: // site / pwreset / stringa univoca grande , usa quello per autenticare l'utente, cambia la loro password

Giusto? Quindi, qualcuno ha scritto uno di questi che condividono? Preferirei usarne uno che fosse stato pensato un po 'di più rispetto al lavoro di 10 minuti che tutti sembrano fare.

Ho fatto una rapida ricerca di Sourceforge, Freshmeat ecc. E non ho trovato nulla che non fosse stato abbandonato.

ldap  password-management  password-reset 
Bill Weiss
fonte
4
Perché i tuoi utenti hanno password LDAP diverse dalle loro password e-mail?
84104
Vuoi "resettare quando l'utente ha dimenticato" o "cambio periodico"? Sono due esigenze molto diverse, e in un ambiente aziendale non credo che avrei davvero voglia di lasciare automaticamente le persone le password di ripristino quando li dimenticano. Ad ogni modo, la maggior parte dei luoghi probabilmente ruota per conto proprio perché l'integrazione di tutte le politiche relative alle password in uno strumento standard è semplicemente uno sforzo eccessivo.
womble
user84104: ambienti diversi. L'email è in ufficio, LDAP è nel nostro sito di produzione. Non vogliamo che le cose di produzione entrino in ufficio, perché sarebbe un male se la produzione venisse interrotta perché l'ufficio era in fase di lavoro :)
Bill Weiss,
Womble: Davvero? Supponendo che li autorizziamo in qualche modo (come l'accesso alla posta elettronica, che è un pw diverso, ecc.), Perché non lasciare che ripristinino le loro password?
Bill Weiss,
@Bill: hai trovato qualcosa di utile? Devo fare la stessa cosa.
Jason S,

Risposte:

4

Questo non è il miglior progetto documentato, ma ha il vantaggio di essere PHP abbastanza semplice con un paio di programmi di installazione per varie versioni di Linux che lo rendono operativo e funzionante velocemente:

http://ltb-project.org/wiki/documentation/self-service-password/

Se sei preoccupato per la sicurezza, la mia raccomandazione è quella di utilizzare un pacchetto ampiamente utilizzato e maggiormente supportato, dal momento che non so quanto questo progetto sia stato messo alla prova.

Alin
fonte
Ehi, sembra abbastanza buono! Ci proverò.
Bill Weiss,
1

ADSelfService Plus di ManageEngine è disponibile in una versione gratuita. Dovrai verificarlo tu stesso per determinare i limiti della versione gratuita per vedere se si adatta alle tue esigenze.

joeqwerty
fonte
Darò un'occhiata.
Bill Weiss,
Hmm. Non vedo nulla lì sul set di funzionalità di quello gratuito e vedo la lingua "30 giorni di prova gratuita". Inoltre non vedo nulla su LDAP lì. L'hai usato per un server LDAP non AD? Sai qual è la versione gratuita rispetto a quella a pagamento?
Bill Weiss,
0

Un'alternativa alla sequenza fornita è il funzionamento esteso di modifica password LDAP , che è supportato da server di directory moderni e di qualità professionale. Questa è una richiesta estesa LDAP che modifica la password quando viene presentata con la password esistente (anziché una reimpostazione) e, se lo si desidera, può anche richiedere al server di directory di generare una password.

Terry Gardner
fonte
Non è proprio quello che voglio. C'è ancora bisogno di un frontend per le persone non tecniche, giusto?
Bill Weiss,
0

Esiste un modo per bloccare phpLDAPadmin affinché gli utenti "normali" possano accedere e gestire le proprie informazioni (non lo so, solo un pensiero)? Potrebbe valere la pena esaminarlo, se voi ragazzi usate OpenLDAP (ovviamente, non so quale implementazione di LDAP avete ...)

Recentemente ho fatto molte ricerche teoriche / di alto livello su openLDAP e probabilmente implementerò presto un nuovo server LDAP con phpLDAPadmin ...

David W.
fonte
Non credo ... gli utenti possono accedere ad esso e modificare qualsiasi cosa abbiano accesso, il che non si adatta alle mie esigenze.
Bill Weiss,
0

Purtroppo non conosco le app di reimpostazione della password. Ce ne sono alcuni per cambiare le password:

C'è admin-ldap in Ruby / Sinatra, ldap_password in Perl / Mojolicious e ldapchangepw in Python / Flask.

Non ero soddisfatto dell'approccio adottato da admin-ldap o ldap_password per cambiare le password, quindi ho scritto Gente . Utilizza l' operazione LDAPv3 estesa Modifica password . Consiglierei di usarlo o ldapchangepw.

Sciurus
fonte
Sembra interessante. Nel mio caso ho bisogno di qualcosa per consentire agli utenti di reimpostare la password se l'hanno dimenticata, che manca qui.
Bill Weiss,
Buon punto. Ho chiarito la mia risposta.
sciurus,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.