Self Service Password部署

通过Self Service Password 自助修改和重置AD域账号密码

一、准备

操作系统 :192.168.1.8 CentOS7.6

AD域:192.168.1.10  ad01.test.com (已安装CA证书服务) ,创建ssp AD域账号,用于登录验证

Self Service Password官网文档:https://ltb-project.org/documentation/self-service-password

1、配置yum源

cat /etc/yum.repos.d/ltb-project.repo
[ltb-project-noarch]
name=LTB project packages (noarch)
baseurl=https://ltb-project.org/rpm/$releasever/noarch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-LTB-project

2、导入GPG私钥

rpm --import https://ltb-project.org/wiki/lib/RPM-GPG-KEY-LTB-project

3、添加php72的yum源

yum -y install epel-release
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

4、修改host文件

vim /etc/hosts
192.168.1.10    ad01.test.com

二、安装self service password

yum -y install self-service-password

执行安装后,apache未安装成功,需要执行

yum -y install httpd

四、修改self-service-password配置文件

只启用AD账号修改密码和通过邮箱重置密码功能,以下都是需要配置的项。

vim /usr/share/self-service-password/conf/config.inc.php
# LDAP配置
$ldap_url = "ldaps://ad01.test.com:636";
$ldap_starttls = false;
$ldap_binddn = "cn=ssp,cn=users,dc=test,dc=com";
$ldap_bindpw = "Test2021";
$ldap_base = "dc=test,dc=com";
$ldap_login_attribute = "sAMAccountName";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=user)(sAMAccountName={login})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";# AD域配置
$ad_mode = true;
$ad_options['force_unlock'] = true;
$ad_options['force_pwd_change'] = false;
$ad_options['change_expired_password'] = true;$who_change_password = "manager";# 邮箱配置
$mail_from = "ssp@test.com";
$mail_from_name = "Self Service Password";
$mail_protocol = 'smtp';
$mail_smtp_debug = 0;
$mail_debug_format = 'html';
$mail_smtp_host = 'smtp.test.com';
$mail_smtp_auth = true;
$mail_smtp_user = 'ssp@test.com';
$mail_smtp_pass = 'Test2021';
$mail_smtp_port = 25;
$mail_smtp_timeout = 30;
$mail_smtp_keepalive = false;
# $mail_smtp_secure = 'tls';
# $mail_smtp_autotls = true;## SMS
# Use sms
$use_sms = false;$keyphrase = "abd2021aa";

五、安装和配置openldap

1、安装openldap

yum install -y openldap

2、修改ldap.conf配置

vim /etc/openldap/ldap.conf

增加

TLS_CACERT /etc/openldap/certs/ad01.pem
TLS_REQCERT allow
TLS_CIPHER_SUITE TLSv1+RSA

六、配置CA证书

1、导出AD域服务器CA证书

导出对应AD域服务器证书,右击证书名-选择“所有任务”-“导出”

2、转换CA证书

上传ad01.cer到 Self Service Password 服务器中的 /root/目录下

openssl x509 -inform der -in ad01.cer -out ad01.pem
cat ad01.pem >> /etc/openldap/certs/ad01.pem

七、启动服务

service httpd start

访问地址:http://192.168.1.8

八、问题处理

1、修改密码,提示“密码被 LDAP 服务器拒绝”

$who_change_password配置错误导致修改时出错

vim /usr/share/self-service-password/conf/config.inc.php
$who_change_password = "manager";

2、通过email找回密码,“口令无效”

通过email找回密码,点击重置密码链接后,提示“口令无效

查询 /etc/httpd/logs/ssp_error_log 日志文件  /var/lib/php/session 只有root控制权限

PHP Warning:  session_start(): Failed to read session data: files (path: /var/lib/php/session) in /usr/share/self-service-password/pages/resetbytoken.php on line 66

修改/var/lib/php/session权限

chmod -R 777 /var/lib/php/session

Self Service Password部署相关推荐

  1. Azure 深入浅出[2] --- App Service的部署并查看应用Log

    假设读者已经申请了Azure的免费订阅的账户.如果想部署一个前端NodeJS的服务到Azure的App Service应该如何部署并查看应用程序本身的日志呢?笔者在这边文章就带大家快速看一下. 1.环 ...

  2. axis1 web Service 环境部署

    2019独角兽企业重金招聘Python工程师标准>>> Axis支持三种web service的部署和开发,分别为: 1.Dynamic Invocation Interface(D ...

  3. Self Service Password (SSP)

    安装SSP, 依赖包包括php5, php5-ldap, php5-mcrypt 启用mcrypt功能: sudo php5enmod mcrypt 第一部分: Apache 安装Apache, 并且 ...

  4. java 自助更改密码 api_搭建ldap自助修改密码系统--Self Service Password

    系统版本:centos6 Self Service Password版本:1.1 服务安装: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提 ...

  5. php 修改域密码,Self Service Password AD域密码自助重置服务配置指引

    Self Service Password AD域密码自助重置服务配置指引 一.安装Self Service Password 1.到官网获取安装包或安装方法 2.dev为开发者版本,stable为最 ...

  6. CF MySQL Service BOSH部署

    前提 BOSH(microbosh)部署成功 cf部署成功 准备 BOSH部署需要的三个文件:stemcell,release包,deploy-manifest 生成release包 a. 从源码生成 ...

  7. 用VS(c#)创建、调试windows service以及部署卸载

    同事问到windows service的东东,现在整理一下,用c#如何创建一个windows service,以及如何调试.部署.卸载. 一.创建windows service 1. 打开VS2008 ...

  8. 在Azure Cloud Service中部署Java Web App(1)

    Microsoft Azure是一个开放的,灵活的云平台,除了对自家的.Net平台有良好的支持外,对于各种开源的软件,语言,工具,框架都有着良好的支持,比如Java,Php,Python等等,你可以使 ...

  9. Web Service/WCF 部署注意事项。

    1.不用新建应用程序池,新建网站的时候,会自动生成一个与Web Service/WCF 同名的应用程序池.这样的话,新建的Web Service/WCF会与该应用程序池很好的匹配. 2.只有一个IP的 ...

最新文章

  1. 学完这份「计算机基础知识」,你也可以来字节跳动(附下载)
  2. 数字对 (长乐一中模拟赛day2T2)
  3. oracle v$access执行很慢,Oracle bug之v$access
  4. Gentoo 安装日记 03 (配置网络)
  5. 全球与中国人脸语音生物识别市场”十四“五规模状况与前景趋势分析报告2021-2027年版
  6. 一个DirectX使用的例子
  7. Java 1.8 HashMap源码探究
  8. E. Mocha and Stars(莫比乌斯反演、简单dp)
  9. 【数据结构与算法】【算法思想】 A *搜索算法
  10. 气体管道管径及流量对照表_气体涡轮流量计的选型要点?
  11. 比较经典的java程序_一些经典的java小程序代码,最好能复制后直接使用的 爱问知识人...
  12. 为企业量身定制IT资产管理解决方案(一)
  13. 8-BIT OPTIMIZERS VIA BLOCK-WISE QUANTIZATION--通过块级量化的8位优化器
  14. (不用vip)不能复制百度文库内容解决方法
  15. np.roll的用法
  16. 百度拓展数字藏品多元发展
  17. ARCGIS空间自相关技术的实现
  18. Kafka--运维工具-★★★★
  19. springboot集成bboss操作elasticsearch索引,类型,文档(单集群)
  20. CRMEB-知识付费系统程序配置之直播配置(方法二下)

热门文章

  1. ssm毕设项目学生宿舍管理系统15pjb(java+VUE+Mybatis+Maven+Mysql+sprnig)
  2. 1163: [Baltic2008]Mafia
  3. 阿里云大数据组件零碎点总结(不定时更新)
  4. 最小公倍数c语言调用该函数,C语言中如何调用函数求最大公约数和最小公倍数...
  5. C# 打印预览 PrintDocument打印、打印预览
  6. Hyperf 热更新Watcher
  7. VS2017 出现Miscellaneous Files
  8. 心电图学习笔记(1)
  9. 服务器上用U盘安装Linux系统详细步骤
  10. APP使用monkey进行稳定性测试过程