Wygląda na to, że każdy sklep, który w pewnym momencie korzysta z LDAP, musi coś połączyć, aby umożliwić użytkownikom resetowanie haseł bez przeszkadzania pracownikom IT. Przepływ pracy prawie zawsze wygląda następująco:
- Użytkownik podaje nazwę użytkownika (jblow)
- Wyślij link do jblow @ company
- Użytkownik klika link, wprowadza nowe hasło
Na zapleczu odpowiada to:
- Formularz internetowy pobiera nazwę użytkownika, przechowuje (nazwę użytkownika, duży unikalny ciąg) w bazie danych, wysyła duży unikalny ciąg do nazwy użytkownika @ firma
- Inny formularz ma kliknięcie na https: // site / pwreset / big unikalny ciąg, używa tego do uwierzytelnienia użytkownika, zmienia swoje hasło
Dobrze? Czy ktoś napisał jedno z tych, które udostępnia? Wolę użyć takiego, w którym wkłada się nieco więcej myśli niż w 10-minutową pracę, którą wszyscy wydają się wykonywać.
Szybko przeszukałem Sourceforge, Freshmeat itp. I nie znalazłem niczego, co nie byłoby porzucone.
4
Dlaczego Twoi użytkownicy mają hasła LDAP inne niż hasła e-mail?
—
84104
Czy chcesz „zresetować, gdy użytkownik zapomni”, czy „okresową zmianę”? Są to dwa zupełnie różne wymagania, aw środowisku korporacyjnym nie sądzę, żebym naprawdę chciał pozwolić ludziom automatycznie resetować hasła, gdy je zapomną. W każdym razie większość miejsc prawdopodobnie działa samodzielnie, ponieważ zintegrowanie wszystkich zasad związanych z hasłami w standardowym narzędziu to zbyt duży wysiłek.
—
womble
user84104: Różne środowiska. E-mail jest w biurze, LDAP jest na naszej stronie produkcyjnej. Nie chcemy, aby produkcje wysyłały się do biura, ponieważ byłoby źle, gdyby produkcja spadła, ponieważ biuro było w trakcie pracy :)
—
Bill Weiss
Womble: Naprawdę? Zakładając, że wykonujemy je w jakiś sposób (np. Dostęp do poczty e-mail, która jest innym pw, itp.), Dlaczego nie pozwolić im zresetować hasła?
—
Bill Weiss,
@Bill: czy znalazłeś coś przydatnego? Muszę zrobić to samo.
—
Jason S