一、创建docker-compose文件

root@xx:~# mkdir self-service-password

root@xx:~# cd self-service-password

root@xx:~/self-service-password# vim docker-compose.yml


version: '2'

services:

  ssp-app:

    image: tiredofit/self-service-password:latest #建议修改为指定的版本的镜像

    container_name: ssp-app

    volumes: # 挂载数据目录以及日志

      - ./data/:/www/ssp

      - ./logs/:/www/logs

    ports:

      - 80:80

    environment:

      - LDAP_SERVER=ldap://172.16.1.113:389 # ldap服务: ldap://ip:port

      - LDAP_STARTTLS=false

      - LDAP_BINDDN=cn=admin,dc=lixy,dc=com # 绑定的dn. 具体根据自己的实际修改(管理员dn)

      - LDAP_BINDPASS=Root@123 # 上述cn=admin的密码

      - LDAP_BASE_SEARCH=ou=Group,dc=lixy,dc=com

      - LDAP_LOGIN_ATTRIBUTE=uid

      - LDAP_FULLNAME_ATTRIBUTE=cn

# Active Directory mode

# true: use unicodePwd as password field

# false: LDAPv3 standard behavior

      - ADMODE=false

# Force account unlock when password is changed

      - AD_OPT_FORCE_UNLOCK=false

# Force user change password at next login

      - AD_OPT_FORCE_PWD_CHANGE=false

# Allow user with expired password to change password

      - AD_OPT_CHANGE_EXPIRED_PASSWORD=false

# Samba mode

# true: update sambaNTpassword and sambaPwdLastSet attributes too

# false: just update the password

      - SAMBA_MODE=false

# Shadow options - require shadowAccount objectClass

# Update shadowLastChange

      - SHADOW_OPT_UPDATE_SHADOWLASTCHANGE=false

# Hash mechanism for password:

# SSHA

# SHA

# SMD5

# MD5

# CRYPT

# clear (the default)

# auto (will check the hash of current password)

# This option is not used with ad_mode = true

      - PASSWORD_HASH=MD5 # 密码hash类型

# Local password policy

# This is applied before directory password policy

# Minimal length

      - PASSWORD_MIN_LENGTH=12 # 此处定义密码的组合

# Maximal length

      - PASSWORD_MAX_LENGTH=30

# Minimal lower characters

      - PASSWORD_MIN_LOWERCASE=2

# Minimal upper characters

      - PASSWORD_MIN_UPPERCASE=2

# Minimal digit characters

      - PASSWORD_MIN_DIGIT=2

# Minimal special characters

      - PASSWORD_MIN_SPECIAL=2

# Dont reuse the same password as currently

      - PASSWORD_NO_REUSE=true

    # Definition of special characters

      - PASSWORD_SPECIAL_CHARACTERS=^a-zA-Z0-9 # 定义特殊字符

    # Forbidden characters

    # Check that password is different than login

      - PASSWORD_DIFFERENT_LOGIN=true

# Show policy constraints message:

# always

# never

# onerror

      - PASSWORD_SHOW_POLICY=onerror # 何时显示密码策略信息

# Position of password policy constraints message:

# above - the form

# below - the form

      - PASSWORD_SHOW_POLICY_POSITION=above

# Who changes the password?

# Also applicable for question/answer save

# user: the user itself

# manager: the above binddn

      - WHO_CAN_CHANGE_PASSWORD=user # 指定谁来修改密码

## Questions/answers

# Use questions/answers?

# true (default)

# false

      - QUESTIONS_ENABLED=false

## Mail

# LDAP mail attribute

      - LDAP_MAIL_ATTRIBUTE=mail

# Who the email should come from

      - MAIL_FROM=xxxx@163.com

      - MAIL_FROM_NAME=LDAP认证中心

# Notify users anytime their password is changed

      - NOTIFY_ON_CHANGE=true

# PHPMailer configuration (see https://github.com/PHPMailer/PHPMailer)

      - SMTP_DEBUG=0

      - SMTP_HOST=smtp.163.com # 定义邮件信息,用于发送邮件

      - SMTP_AUTH_ON=true

      - SMTP_USER=xxxx@163.com

      - SMTP_PASS=aaaaaaaaaaaa # 这里是邮箱的授权码

      - SMTP_PORT=465

      - SMTP_SECURE_TYPE=ssl

      - SMTP_AUTOTLS=false

    ## Tokens

    # Use tokens?

    # true

    # false

      - USE_TOKENS=true

    # Crypt tokens?

    # true

    # false

      - TOKEN_CRYPT=true

    # Token lifetime in seconds

      - TOKEN_LIFETIME=1800

 ## SMS

# Use sms (NOT WORKING YET)

      - USE_SMS=false

# Reset URL (if behind a reverse proxy)

      - IS_BEHIND_PROXY=true

# Display help messages

      - SHOW_HELP=true

# Language

      - LANG=en

# Debug mode

      - DEBUG_MODE=false

# Encryption, decryption keyphrase

      - SECRETEKEY=secretkey

## CAPTCHA

# Use Google reCAPTCHA (http://www.google.com/recaptcha)

      - USE_RECAPTCHA=false

# Go on the site to get public and private key

      - RECAPTCHA_PUB_KEY=akjsdnkajnd

      - RECAPTCHA_PRIV_KEY=aksdjnakjdnsa

## Default action

# change

# sendtoken

# sendsms

      - DEFAULT_ACTION=change

      - BACKGROUND_IMAGE=images/bak.jpg # 自定义背景图片

      - LOGO=images/logo.png # 自定义logo图片


root@xx:~/self-service-password# docker-compose up --build -d

二、报错信息处理

1、出现Parse error: syntax error, unexpected '""' (T_CONSTANT_ENCAPSED_STRING) in /www/ssp/conf/config.inc.php on line 103



处理方法:进入容器,查看配置文档103行信息

root@xx:~/self-service-password# docker exec -it ssp-app /bin/bash

[tiredofit/self-service-password:5.3.1 06:16:34 /] $ vim /www/ssp/conf/config.inc.php



出现两个双引号,临时解决方法就是直接在容器中修改配置文件,删除一对双引号,永久解决方案,在docker-comppse.yml文件中删除双引号



然后重新加载docker-compse文件

root@xx:~/self-service-password# docker-compose up --build -d

2、出现Notice: Undefined index: HTTP_X_FORWARDED_PROTO in /www/ssp/conf/config.inc.php on line 244

处理方法:进入容器,查看配置文档244行信息

root@xx:~/self-service-password# docker exec -it ssp-app /bin/bash

[tiredofit/self-service-password:5.3.1 06:22:13 /] $ vim /www/ssp/conf/config.inc.php

注释:244行

OpenLDAP 自助修改密码系统的更多相关文章

  1. 搭建ldap自助修改密码系统--Self Service Password

    系统版本:centos6 Self Service Password版本:1.1 服务安装: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提 ...

  2. 在Linux上实现SVN用户密码自助修改

    1.首先本文是在一篇百度经验的基础上修改而成,将网址记录上,以示尊重. https://jingyan.baidu.com/article/48b37f8dd4bbb31a646488c2.html ...

  3. DJANGO里让用户自助修改邮箱地址

    因为在部署过程中会涉及用户邮件发送,如果有的同事不愿意收到太多邮件,则可以自己定义为不存在的邮箱. 我们在注册的时候,也不会写用户邮箱地址,那么他们也可以在这里自己更改. changeemail.ht ...

  4. DJANGO里让用户自助修改密码

    参考了网上的实现,最终实现的各代码如下: changepwd.html模板文件: {% extends "Prism/index.html" %} {% load staticfi ...

  5. OpenLDAP + phpLDAPadmin

    一.基础设置 1.1 环境说明 Centos 7.5 openldap 1.2 关闭防火墙和selinux setenforce sed -i 's/SELINUX=enforcing/SELINUX ...

  6. OpenLDAP配置信息记录

    随着各种研发工具使用越来越多,单独为每个工具维护一个账号系统的开销越来越大,而且作为用户多个账号密码使用也越来越不方便.所以需要做一个统一账号登陆. 查询了多个方法,又因为之前用过LDAP,所以选择了 ...

  7. OpenLDAP 搭建入门

    系统环境:CentOS 7 slapd版本:2.4.44 简介 OpenLDAP是一款轻量级目录访问协议,基于X.500标准的,支持TCP/IP协议,用于实现账号集中管理的开源软件,提供一整套安全的账 ...

  8. Freeradius+Cisco2500AC+OpenLdap认证

    为了将公司内部认证统一化,启用了802.1x认证,认证流程如下: UserClient->AC控制器->Freeradius->OpenLdap 其中: Freeradius做认证使 ...

  9. Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

    原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%8 ...

  10. [系统集成] OpenLDAP使用AD密码

    关于OpenLDAP和AD帐号的整合,网上有大量的文档,绝大多数都不符合我们的需求,下面的方案是我经过调研.测试.修改.最终采用的. . 需求概述 公司网络中有两种帐号:OpenLDAP帐号和AD帐号 ...

随机推荐

  1. blender 3D 建模仿真摄像头视角

    前言 摄像头的视角模拟,可以在产品概念设计阶段提供比较直观的视觉效果,通过将模型与实际环境进行校准,基本上可以通过模型来确定摄像头需要FOV,焦距,景深和安装位置及角度等参数. 由于工作需要,第一次自 ...

  2. 【实践篇】教你玩转JWT认证---从一个优惠券聊起

    引言 最近面试过程中,无意中跟候选人聊到了JWT相关的东西,也就联想到我自己关于JWT落地过的那些项目. 关于JWT,可以说是分布式系统下的一个利器,我在我的很多项目实践中,认证系统的第一选择都是JW ...

  3. 使用 React Three Fiber 和 GSAP 实现 WebGL 轮播动画

    参考:Building a WebGL Carousel with React Three Fiber and GSAP 在线 demo github 源码 效果来源于由 Eum Ray 创建的网站 ...

  4. ADG级联备库环境PSU应用验证

    上篇文章 源端为备库的场景下Duplicate失败问题 我只在中间备库环境应用了PSU,解决了级联备库从中间备库duplicate数据库的问题: 细心的朋友已经发现,因为是备库环境,并没有做数据库执行 ...

  5. docker部署gitlab CI/CD (二)终篇:部署gitlab runner和添加gitlab-ci.yml文件 终极踩坑版

    关于gitlab部署的教程还好,有的看,但到了cicd环节,简直痛苦面具,教程虽多,但断断续续,先不说大部分都是只截取片段,让人云里雾里,不会的看不懂,懂的不需要看,根据步骤跑不起来不说,改了一堆,完 ...

  6. ODOO学习网址推荐

    Odoo官文文档: https://www.odoo.com/zh_cn/page/docs http://www.odoo.com/documentation/8.0/ Odoo中文文档推荐: ht ...

  7. R 包 optparse 之命令行参数传递

    对于经常与 Linux 打交道的生物信息分析童鞋们,我们今天分享一下怎么在命令行下通过传递参数(类似perl.python) 的方式执行 R 脚本. 一般来说,命令行下使用 Rscript 执行 R ...

  8. 六大云端 Jupyter Notebook 平台测评

    有许多方法可以与其他人共享静态 Jupyter 笔记本,例如把它发布在 GitHub 上或通过 nbviewer 链接进行分享. 但是,如果接收人已经安装了 Jupyter Notebook 环境,那 ...

  9. C#与WPF中相关字符串操作

    字符串指定字符查找 例如:输入一个邮箱地址,如果正确则显示success否则显示error(正确的邮箱地址包含@,以.com结尾) //接受输入进来的字符串 string s=this.txtEmsi ...

  10. 关于Abp Vnext 权限授权的问题

    一.问题 最近收到一位朋友的求助,说他项目上的权限授权出现了问题,现象是在基础服务授权角色:RC 权限:X.Default,在基础服务使用RC角色的用户登录能访问到权限X.Default资源,而在X服 ...