arinux

Linux サーバー設定備忘録
<< rsync (ssh 鍵交換方式) | main | phpLdapPasswd (2) - カスタマイズ(1) >>
phpLdapPasswd (1) - インストールと設定


「phpLdapPasswd」 は、PHP と LDAP関数を使用して、ブラウザからユーザーまたは管理者のパスワードの変更、リセットを実行するツールです。


メモphpLdapPasswd インスト―ル


  1. http://www.karylstein.com/phpLdapPasswd から、
    「phpLdapPasswd-0.5.tar.gz 」 をダウンロードして、「/usr/local/src」 に置きます。


  2. 解凍します(例として、DocumentRoot に解凍します)。
    [root]# cd /home/gamba/public_html
    [root]# tar zxvf /usr/local/src/phpLdapPasswd-0.5.tar.gz
    


  3. 「phpLdapPasswd」 ディレクトリ以下のユーザーとグループを変更します。
    [root]# chown -R gamba:gyomu phpLdapPasswd
    


  4. クライアントのブラウザから、「phpLdapPasswd/index.php」 にアクセスします。
    phpLdapPasswd パスワード変更画面


  5. 管理者パスワード変更の際は、、「phpLdapPasswd/admin.php」 にアクセスします。
    phpLdapPasswd 管理者パスワード変更画面



メモphpLdapPasswd コンフィグレーション・ファイル設定


  1. 「config.php」 を以下のように編集します。
    [root]# cd /home/gamba/public_html/phpLdapPasswd
    [root]# vi config.php
    (テストでは、青字の部分を変更しました)
    <?php
    $LDAPSERVER = "ldap://localhost/";
    $LDAPPORT = 389;
    $LDAPBASEDN = "dc=examples,dc=com";
    $LDAPVERSION = 3;
    $USETLS = 0;
    $ENCODING = MD5;
    $IDATTRIBUTE = uid;
    $IDCHARACTERS = "[A-Za-z0-9-_.@]";
    $PARANOID = 0;
    $CHANGELASTDATE = 0;
    $LASTDATEBINDDN = "cn=Manager,dc=exapmples,dc=com";
    $LASTDATEBINDPW = "bindpasswd";
    $LASTDATEATTRIBUTE = "shadowLastChange";
    $SYSADMINEMAIL = "root@localhost";
    $AUTOEMAIL = 0;
    $TEMPLATE_ADMINPASS = "./templates/passwordAdmin.html";
    $TEMPLATE_CHANGEPASS = "./templates/passwordChange.html";
    $TEMPLATE_RESETPASS = "./templates/passwordReset.html";
    $TEMPLATE_ERROR = "./templates/passwordError.html";
    $CHECKPASSWORD = "./policies/xenos.php";
    $GENERATEPASSWORD = "./generators/random.php";
    $ERROR_MESSAGE = "<p style=¥"margin-top:0px;margin-bottom:0px¥">
    <strong style=¥"color:red¥">Error:</strong> <strong><!-- ERROR --></strong></p>";
    $RESETBINDDN = "cn=Manager,dc=exapmples,dc=com";
    $RESETBINDPW = "bindpasswd";
    $MAILATTRIBUTE = mail;
    $RESETFREQUENCY = 1;
    $RESETATTEMPTS = 10;
    $RESET_MAILBODY = "templates/mailReset.txt";
    $RESET_MAILSUBJECT = "Password Reset";
    $RESET_MAILFROM = $SYSADMINEMAIL;
    define("GENERATE_SUGGESTIONS", 1);
    define("GENERATE_PASSWORD", 2);
    define("FORM_NULL", 0);
    define("FORM_ADMIN", 1);
    define("FORM_CHANGE", 2);
    define("FORM_RESET", 4);
    ?>
    



メモphpLdapPasswd パスワードポリシー設定


「phpLdapPasswd」 によるパスワード変更は、LDAP関数を使用して直接 「userPassword」 に新しいパスワード書き込みますので、パスワードポリシーは、「phpLdapPasswd」 の中で設定します。


※OS もしくは LDAP 上のパスワードポリシーは適用されません。


  1. どのファイルによってポリシーチェックをするかは、「config.php」 に書かれています。
    $CHECKPASSWORD = "./policies/xenos.php";
    


  2. パスワードポリシーを設定します。
    [root]# cd /home/gamba/public_html/phpLdapPasswd/policies
    [root]# vi xenos.php
    
        // Minimum length of password.
        // 最小文字数
        $MINLEN = 8;
    
        // Maximum length of password.
        //最大文字数
        $MAXLEN = 250;
    
        // Set to 1 if the password cannot contain the user ID
        //パスワードの中に user ID を含めさせないなら 1 にセット
        $NOUSER = 1;
    
        // Minimum number of uppercase letters required.
        //含めなければいけない大文字の最小数
        $MINUPPER = 0;
    
        // Minimum number of lowercase letters required.
        //含めなければいけない小文字の最小数
        $MINLOWER = 0;
    
        // Minimum number of numbers required.
        //含めなければいけない数字の最小数
        $MINNUMBER = 1;
    
        // Minimum number of special characters required.
        // 含めなければいけない記号の最小数
        $MINSPECIAL = 0;
    



メモパスワード変更テスト


  1. 以下のように、パスワードを変更してみます。
    phpLdapPasswd パスワード変更の実行


  2. 以下は、パスワード変更が成功した場合に表示される画面です。
    phpLdapPasswd パスワード変更の成功画面



つづく

| arinux | openldap | 16:17 | comments(1) | trackbacks(0) | pookmark |
管理者の承認待ちコメントです。
| - | 2018/05/19 1:06 PM |









http://arinux.net/trackback/60
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< September 2018 >>
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ RECENT TRACKBACK
+ CATEGORIES
+ ARCHIVES
+ 掲載予定のタイトル
  • Wordpress
  • Pukiwiki
  • SMTPs/POPs/IMAPs
  • fml
  • Tips
+ CSS Nite
+ MOBILE
qrcode
+ LINKS
+ RECOMMEND
+ PROFILE