PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP: Passwort durch User ändern



Larsen
15.07.10, 11:55
Hi,

ich fange gerade an, mich mit LDAP zu beschäftigen. Der OpenLDAP-Server läuft und MediaWiki ist auch entsprechend konfiguriert, sodass sich User nun über LDAP am Wiki anmelden können. Bugzilla und andere sollen noch folgen.

Nun stellt sich mir die grundsätzliche Frage, wie User ihr Passwort ändern können. Das sind halt alles Windows-User und im Wiki gibt es den Punkt Passwort ändern nicht mehr, wenn man sich über LDAP authentifiziert.


Gruß,
Lars

TheDarkRose
15.07.10, 12:48
Geht am besten über ein CGI-Skript, welches im Hintergrund das Programm ldappasswd aufruft.

Larsen
15.07.10, 13:11
D.h. Webseite dafür erstellen? Hast Du zufällig schon etwas in der Richtung?

Thorashh
15.07.10, 13:36
mOIN

Der OpenLDAP-Server läuft und MediaWiki ist auch entsprechend konfiguriert, sodass sich User nun über LDAP am Wiki anmelden können. Bugzilla und andere sollen noch folgen.
Dafür ist die LDAP-Integration doch gar nicht gedacht.

Die soll bei einer vorhandenen Benutzerverwaltung im LDAP (z.B. Windows mit AD) die Möglichkeit bieten, MediaWiki mit den bereits vorhandenen Userdaten nutzen zu können.

LDAP zu nehmen um darüber dann verschiedene Datenbankbasierte Systeme mit einer gemeinsamen Userwaltung auszustatten ist vielleicht von akademischen Interesse. Praktisch ist es nicht. Das ist imho eine gemeinsame datenbankbasierte Userverwaltung geeigneter.

Ich kenne auch keine webbasierte Userverwaltung, die deine Anforderungen erfüllen würde. Die sind regelmäßig auf die Verwaltung einer Windows-Domäne ausgelegt und für deinen Zweck völlig ungeeignet.

TheDarkRose
15.07.10, 13:37
Jein, einfach ein zb. Perl Skript im cgi-bin Ordners des Server welches als Parameter das alte und neue Passwort sowie die DN (oder den usernamen und du erstellt dir daraus die DN) entgegen nimmt und ldappasswd mit diesen Parametern aufruft (siehe man ldappasswd)

derfele
15.07.10, 13:52
In der LDAP-Toolbox gibt es das Programm Self-Service-Password (http://ltb-project.org/wiki/documentation/self-service-password).

Ist eine simple Seite in PHP realisiert über das die Nutzer ihr Passwort ändern können. Weitere Features wie "Forgot Password" sind unterwegs.

Gruß Felix

PS: für Debian basierte Distributionen habe ich mich mal an eine Deb gemacht, die lässt sich über meine Homepage herunterladen (Debian Repo)

Larsen
16.07.10, 14:58
Das sieht ja sehr vielversprechend aus. Muchas gracias =)