Схоже, що кожен магазин, який використовує LDAP в якийсь момент, повинен зв'язати щось, щоб користувачі могли скинути свої паролі, не турбуючи ІТ-співробітників. Робочий процес майже завжди виглядає так:
- Користувач дає ім'я користувача (jblow)
- Надішліть посилання jblow @ company на посилання
- Користувач натискає посилання, вводить новий пароль
На бекенді це відповідає:
- Веб-форма отримує ім’я користувача, зберігає (ім’я користувача, велика унікальна рядок) у БД, надсилає велику унікальну рядок на ім’я користувача @ компанія
- Інша форма має натискання на https: // site / pwreset / великий унікальний рядок, використовує для автентифікації користувача, змінює свій пароль
Правильно? Отже, хтось написав щось із цього, яким вони поділяються? Я вважаю за краще використовувати той, який трохи більше продумав, ніж 10-хвилинну роботу, яку кожен, здається, робить.
Я швидко здійснив пошук Sourceforge, Freshmeat і т. Д. І не знайшов нічого, що не відмовився.
4
Чому ваші користувачі мають паролі LDAP, які відрізняються від паролів електронної пошти?
—
84104
Ви хочете "скинути, коли користувач забув" або "періодичні зміни"? Це дві досить різні вимоги, і в корпоративному середовищі я не думаю, що я б дуже хотів дозволити людям автоматично скидати паролі, коли вони їх забули. У будь-якому випадку, більшість місць, ймовірно, роблять свої власні, тому що інтегрувати всі політики, пов’язані з паролем, у стандартний інструмент - це занадто багато зусиль.
—
живіт
user84104: різні середовища. Електронна пошта знаходиться в офісі, LDAP - на нашому виробничому сайті. Ми не хочемо, щоб виробничі речі надходили до офісу, тому що було б погано, якби виробництво знизилось, оскільки над офісом працювали :)
—
Білл Вайс
Womble: Дійсно? Якщо припустити, що ми їх певним чином авторизуємо (наприклад, доступ до електронної пошти, який є іншим Pw тощо), чому б не дозволити їм скинути паролі?
—
Білл Вайс
@Bill: ти знайшов щось корисне? Мені потрібно зробити те саме.
—
Jason S