前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >CentOS7下安装self-service-password实现AD域自助修改/重置密码

CentOS7下安装self-service-password实现AD域自助修改/重置密码

作者头像
yuanfan2012
发布2022-03-31 20:58:28
3.5K3
发布2022-03-31 20:58:28
举报
文章被收录于专栏:WalkingCloud

之前有介绍OpenLDAP安装与配置: CentOS7下搭建OpenLDAP服务器

这里为了测试方便,我直接使用群晖LDAP Server服务进行测试

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

一、配置webtatic源安装php7.2环境

代码语言:javascript
复制
wget https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum localinstall webtatic-release.rpm

(图片可点击放大查看)

代码语言:javascript
复制
yum -y install php72w php72w-fpm php72w-cli php72w-common php72w-gd php72w-ldap php72w-mbstring

(图片可点击放大查看)

代码语言:javascript
复制
vi /etc/php.ini
时区配置
date.timezone = Asia/Shanghai

(图片可点击放大查看)

代码语言:javascript
复制
systemctl enable php-fpm.service
systemctl start php-fpm.service

(图片可点击放大查看)

二、安装 self-service-password

代码语言:javascript
复制
https://ltb-project.org/download.html

下载地址

代码语言:javascript
复制
https://ltb-project.org/archives/self-service-password-1.4.3-1.el7.noarch.rpm

(图片可点击放大查看)

代码语言:javascript
复制
yum localinstall self-service-password-1.4.3-1.el7.noarch.rpm

会自动使用EPEL源安装php72w-Smarty

(图片可点击放大查看)

三、安装web中间件并修改配置文件

我这里使用nginx,当然你也可以安装httpd

代码语言:javascript
复制
yum install nginx -y

(图片可点击放大查看)

修改nginx配置文件

代码语言:javascript
复制
vi /etc/nginx/nginx.conf

(图片可点击放大查看)

server段修改成如下行

代码语言:javascript
复制
server {
  listen       80;
  listen       [::]:80;
  root /usr/share/self-service-password/htdocs/;
  index index.php index.html index.htm;

  # Make site accessible from http://localhost/
  server_name _;

  # Disable sendfile as per https://docs.vagrantup.com/v2/synced-folders/virtualbox.html
  sendfile off;

  gzip on;
  gzip_comp_level 6;
  gzip_min_length 1000;
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript text/x-js;
  gzip_vary on;
  gzip_proxied any;
  gzip_disable "MSIE [1-6]\.(?!.*SV1)";

  # Add stdout logging
  error_log /var/log/nginx/ldapssp_error.log warn;
  access_log /var/log/nginx/ldapssp_access.log main;


  # pass the PHP scripts to FastCGI server listening on socket
  #
  location ~ \.php {
  #fastcgi_pass unix:/var/run/php-fpm.socket;
  fastcgi_pass 127.0.0.1:9000;
  fastcgi_split_path_info       ^(.+\.php)(/.+)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  fastcgi_index index.php;
  try_files $fastcgi_script_name =404;
  fastcgi_read_timeout 600;
  include fastcgi_params;
  }

  error_page 404 /404.html;
  location = /404.html {
        root /usr/share/nginx/html;
        internal;
  }

  # deny access to . files, for security
  #
  location ~ /\. {
  log_not_found off;
  deny all;
  }

  location ~ /scripts {
  log_not_found off;
  deny all;
  }
}

(图片可点击放大查看)

代码语言:javascript
复制
 systemctl start nginx
 systemctl enable nginx
 firewall-cmd --permanent --zone=public --add-port=80/tcp
 firewall-cmd --reload

(图片可点击放大查看)

这时打开web界面会提示

Token encryption requires a random string in keyphrase setting

(图片可点击放大查看)

原因与解决办法:

(图片可点击放大查看)

(图片可点击放大查看)

五、修改

代码语言:javascript
复制
cd /usr/share/self-service-password/conf/ 

vim config.inc.php

我这里已经修改好了, 直接上传即可

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

六、AD域密码重置与修改功能测试

  • 1、密码重置 能用邮件重置的前提是这个AD域用户有登记这个邮箱地址!

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

用重置后的密码登录,测试OK

(图片可点击放大查看)

  • 2、密码修改

(图片可点击放大查看)

(图片可点击放大查看)

Tips

  • 1、定制化标题和页面中的文字内容
代码语言:javascript
复制
vi /usr/share/self-service-password/lang/zh-CN.inc.php

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

  • 2、本文参考如下链接完成
代码语言:javascript
复制
https://www.cnblogs.com/Fmaj7/p/15791366.html
https://www.ilanni.com/?p=13822
https://www.yeboyzq.com/linux/ruanjiananzhuangweihu/1117.html
https://blog.51cto.com/u_10630242/2538982
https://self-service-password.readthedocs.io/en/stable/installation.html#centos-redhat
https://blog.csdn.net/yanchuandong/article/details/119598665
https://blog.csdn.net/qq461391728/article/details/115867721?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162848744116780265427748%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162848744116780265427748&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-115867721.pc_search_result_control_group&utm_term=self+service+password+%E5%9F%9F%E8%B4%A6%E5%8F%B7&spm=1018.2226.3001.4187
https://self-service-password.readthedocs.io/en/stable/installation.html
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-03-28,如有侵权请联系 cloudcommunity@tencent.com 删除
nginx
网站
腾讯云测试服务

本文分享自 WalkingCloud 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

nginx
网站
腾讯云测试服务
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 一、配置webtatic源安装php7.2环境
  • 二、安装 self-service-password
  • 三、安装web中间件并修改配置文件
  • 五、修改
  • 六、AD域密码重置与修改功能测试
  • Tips
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
3