免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 17526 | 回复: 6
打印 上一主题 下一主题

[ldap] ldap用户自行更改密码 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-08 23:44 |只看该作者 |倒序浏览
我的目的是通过ldap来集中管理用户帐号信息。当然密码我可以通过ldap的server端来修改,但是每个user总想有自己的密码, 他们想修改自己的密码这个有什么好用的方法吗?

论坛徽章:
0
2 [报告]
发表于 2010-11-09 16:21 |只看该作者
你讲得不是很清楚,首先你的LDAP是那个版本?
响应的操作文档没有讲密码策略。
我用的SUN java ds 6.3版本,密码策略里面就有“pwdAllowUserChange: TRUE        //允许用户改密码”
version: 1
dn: cn=SecurityPolicy,dc=xx,dc=xx,dc=com
passwordMaxAge: 7776000         //单位是second
passwordWarning: 1209600        //单位是second
passwordMustChange: on
pwdMaxAge: 7776000
pwdExpireWarning: 1209600
pwdMustChange: TRUE            //改密码后首次登录必须改密码
passwordMinLength: 8           //长度8位
pwdMinLength: 8
passwordInHistory: 5           //记住历史5个密码
pwdInHistory: 5
passwordLockout: off
pwdLockout: false
passwordCheckSyntax: off
pwdCheckQuality: 0
objectClass: top
objectClass: ldapsubentry
objectClass: pwdPolicy
objectClass: sunPwdPolicy
objectClass: passwordPolicy
cn: SecurityPolicy
pwdAttribute: userPassword
pwdFailureCountInterval: 600
pwdAllowUserChange: TRUE        //允许用户改密码
pwdMaxFailure: 3                     //密码错误3次
pwdLockoutDuration: 3600
pwdMinAge: 3600
passwordResetFailureCount: 600
passwordChange: on
passwordMaxFailure: 3
passwordUnlock: on
passwordLockoutDuration: 3600
passwordExp: on
passwordMinAge: 3600            //密码最短生效时间

论坛徽章:
0
3 [报告]
发表于 2010-11-09 17:43 |只看该作者
回复 2# oufuji


    谢谢,我用的是debian , openldap 2.4.11   我是想让用户更改自己的LDAP密码?  跟密码策略有关系吗,请赐教。

论坛徽章:
0
4 [报告]
发表于 2010-11-10 12:10 |只看该作者
我也在学ldap,我的系统也是集中控制用户登录
ou=people,dc=dxx,dc=cxx,dc=com
下面有很多UID
有userpassword字段,用户在客户端登录可以直接passwd指令改密码。

论坛徽章:
1
寅虎
日期:2013-09-29 23:15:15
5 [报告]
发表于 2010-11-11 08:26 |只看该作者
python有操作ldap的模块,写个简单的cgi估计就可以让User自己修改了.

论坛徽章:
0
6 [报告]
发表于 2010-11-12 14:04 |只看该作者
回复 4# oufuji


    有些情况下,用户是登录不了系统,不会用passwd的。 没有其它办法修改吗?

论坛徽章:
0
7 [报告]
发表于 2010-12-29 15:32 |只看该作者
php +LDAP 可以实现
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP