搭建ldap自助修改密碼系統--Self Service Password
服務安裝:php
安裝依賴:yum install php70-ldap.x86_64 -y (版本儘可能大於5.3,不然會提示更新php程序)
yum install httpd -y
安裝Self Service Password:yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm
配置apache: /etc/httpd/conf.d/self-service-password.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerName ssp.xinniu.com
DocumentRoot /usr/share/self-service-password
DirectoryIndex index.php
AddDefaultCharset UTF-8
<Directory "/usr/share/self-service-password">
AllowOverride None
Allow from all
</Directory>
LogLevel warn
ErrorLog /var/log/httpd/ssp_error_log
CustomLog /var/log/httpd/ssp_access_log combined
</VirtualHost>
配置Self Service Password,支持密碼修改和郵件重置: vim /usr/share/self-service-password/conf/config.inc.phphtml
這個文件配置項太多了,只寫一下改動的git
$ldap_url = "ldap://172.xx.xx.xx:389";
$ldap_starttls = false;
$ldap_binddn = "cn=admin,dc=xxxx,dc=com";
$ldap_bindpw = "****";
$ldap_base = "dc=xxxx,dc=com";
$ldap_login_attribute = "uid";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=person)($ldap_login_attribute={login}))";
$mail_from = "msg_data@xxxx.com";
$mail_from_name = "Self Service Password";
$mail_signature = "";
$notify_on_change = true;
https://github.com/PHPMailer/PHPMailer)
$mail_sendmailpath = '/usr/sbin/sendmail';
$mail_protocol = 'smtp';
$mail_smtp_debug = 0;
$mail_debug_format = 'html';
$mail_smtp_host = 'localhost';
$mail_smtp_auth = true;
$mail_smtp_user = 'msg_data@xxxxx.com';
$mail_smtp_pass = 'xxxxx;
$mail_smtp_port = 25;
keyphrase = "secret";
配完後
systemctl restart httpdgithub
完成以後,測試系統是否能夠使用
打開頁面
d
修改密碼時不用輸入整個dn,直接輸入前綴就能夠了apache
測試修改密碼時,報錯,ldap服務器拒絕咱們修改的密碼,通過查看日誌加上本身手動驗證,發現普通用戶沒有修改密碼的權限。
而後查看ldap官方的手冊:http://www.openldap.org/doc/admin24/access-control.htmlvim
研究後發現須要修改ldap的條目
文件添加ACL 信息,問題解決,添加命令以下:api
ldapmodify -Y EXTERNAL -H ldapi:/// -f updatepass.ldif
updatepass.ldif 文件內容以下:服務器
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to attrs=userPassword
by self =xw
by anonymous auth
by * none
olcAccess: to *
by self write
by users read
by * none
而後試下真的能夠修改密碼了php7
相關文章
- 1. 搭建ldap自助修改密碼系統--Self Service Password
- 2. ldap賬戶密碼自助修改
- 3. Self Service Password AD域密碼自助重置服務配置指引
- 4. 搭建VisualSVN Server環境+用戶自助修改密碼
- 5. Ubuntu16.04系統修改密碼
- 6. VisualSVN Server 自助修改密碼頁面
- 7. contos6.8系統mysql修改密碼
- 8. ubuntu系統下mysql重置密碼和修改密碼操做
- 9. ubuntu系統下mysql重置密碼和修改密碼操作
- 10. mysql5.7修改密碼報錯 Unknown column 'password'
- 更多相關文章...
- • MySQL修改用戶(RENAME USER) - MySQL教程
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 搭建ldap自助修改密碼系統--Self Service Password
- 2. ldap賬戶密碼自助修改
- 3. Self Service Password AD域密碼自助重置服務配置指引
- 4. 搭建VisualSVN Server環境+用戶自助修改密碼
- 5. Ubuntu16.04系統修改密碼
- 6. VisualSVN Server 自助修改密碼頁面
- 7. contos6.8系統mysql修改密碼
- 8. ubuntu系統下mysql重置密碼和修改密碼操做
- 9. ubuntu系統下mysql重置密碼和修改密碼操作
- 10. mysql5.7修改密碼報錯 Unknown column 'password'