似乎每个使用 LDAP 的商店在某个时候都必须拼凑一些东西,以便用户无需打扰 IT 人员即可重置密码。工作流程几乎总是这样的:
- 用户提供用户名 (jblow)
- 向 jblow@company 发送链接
- 用户点击链接,输入新密码
在后端,这对应于:
- Web 表单获取用户名,将(用户名,大唯一字符串)存储在数据库中,通过电子邮件将大唯一字符串发送到 username@company
- 其他形式点击https://site/pwreset/big唯一字符串,使用它来验证用户,更改密码
对吧?那么,有人写过他们分享的这些吗?我宁愿使用经过深思熟虑的版本,而不是每个人似乎花 10 分钟完成的版本。
我快速搜索了 Sourceforge、Freshmeat 等,没有找到任何未被遗弃的东西。
答案1
我们用部落用于更改密码,但不确定它是否适合您想要的工作流程。
答案2
这不是记录最详尽的项目,但它的优点是相当简单的 PHP,带有几个适用于各种 Linux 版本的安装程序,可以快速启动和运行:
http://ltb-project.org/wiki/documentation/self-service-password/
如果您担心安全性,我的建议是使用更全面支持的广泛使用的软件包,因为我不知道这个项目的进展如何。
答案3
phpLdap密码,但已不再维护。
答案4
您给出的序列的替代方法是LDAP 密码修改扩展操作,现代专业质量的目录服务器都支持该功能。这是一个 LDAP 扩展请求,可在输入现有密码后更改密码(而不是重置密码),并且还可以请求目录服务器生成密码(如果需要)。