那里一定有一个基于 Web 的 FOSS LDAP 密码重置应用程序,对吗?

那里一定有一个基于 Web 的 FOSS LDAP 密码重置应用程序,对吗?

似乎每个使用 LDAP 的商店在某个时候都必须拼凑一些东西,以便用户无需打扰 IT 人员即可重置密码。工作流程几乎总是这样的:

  1. 用户提供用户名 (jblow)
  2. 向 jblow@company 发送链接
  3. 用户点击链接,输入新密码

在后端,这对应于:

  1. Web 表单获取用户名,将(用户名,大唯一字符串)存储在数据库中,通过电子邮件将大唯一字符串发送到 username@company
  2. 其他形式点击https://site/pwreset/big唯一字符串,使用它来验证用户,更改密码

对吧?那么,有人写过他们分享的这些吗?我宁愿使用经过深思熟虑的版本,而不是每个人似乎花 10 分钟完成的版本。

我快速搜索了 Sourceforge、Freshmeat 等,没有找到任何未被遗弃的东西。

答案1

我们用部落用于更改密码,但不确定它是否适合您想要的工作流程。

答案2

这不是记录最详尽的项目,但它的优点是相当简单的 PHP,带有几个适用于各种 Linux 版本的安装程序,可以快速启动和运行:

http://ltb-project.org/wiki/documentation/self-service-password/

如果您担心安全性,我的建议是使用更全面支持的广泛使用的软件包,因为我不知道这个项目的进展如何。

答案3

phpLdap密码,但已不再维护。

答案4

您给出的序列的替代方法是LDAP 密码修改扩展操作,现代专业质量的目录服务器都支持该功能。这是一个 LDAP 扩展请求,可在输入现有密码后更改密码(而不是重置密码),并且还可以请求目录服务器生成密码(如果需要)。

相关内容