一、创建docker-compose文件

root@xx:~# mkdir self-service-password

root@xx:~# cd self-service-password

root@xx:~/self-service-password# vim docker-compose.yml


version: '2'

services:

  ssp-app:

    image: tiredofit/self-service-password:latest #建议修改为指定的版本的镜像

    container_name: ssp-app

    volumes: # 挂载数据目录以及日志

      - ./data/:/www/ssp

      - ./logs/:/www/logs

    ports:

      - 80:80

    environment:

      - LDAP_SERVER=ldap://172.16.1.113:389 # ldap服务: ldap://ip:port

      - LDAP_STARTTLS=false

      - LDAP_BINDDN=cn=admin,dc=lixy,dc=com # 绑定的dn. 具体根据自己的实际修改(管理员dn)

      - LDAP_BINDPASS=Root@123 # 上述cn=admin的密码

      - LDAP_BASE_SEARCH=ou=Group,dc=lixy,dc=com

      - LDAP_LOGIN_ATTRIBUTE=uid

      - LDAP_FULLNAME_ATTRIBUTE=cn

# Active Directory mode

# true: use unicodePwd as password field

# false: LDAPv3 standard behavior

      - ADMODE=false

# Force account unlock when password is changed

      - AD_OPT_FORCE_UNLOCK=false

# Force user change password at next login

      - AD_OPT_FORCE_PWD_CHANGE=false

# Allow user with expired password to change password

      - AD_OPT_CHANGE_EXPIRED_PASSWORD=false

# Samba mode

# true: update sambaNTpassword and sambaPwdLastSet attributes too

# false: just update the password

      - SAMBA_MODE=false

# Shadow options - require shadowAccount objectClass

# Update shadowLastChange

      - SHADOW_OPT_UPDATE_SHADOWLASTCHANGE=false

# Hash mechanism for password:

# SSHA

# SHA

# SMD5

# MD5

# CRYPT

# clear (the default)

# auto (will check the hash of current password)

# This option is not used with ad_mode = true

      - PASSWORD_HASH=MD5 # 密码hash类型

# Local password policy

# This is applied before directory password policy

# Minimal length

      - PASSWORD_MIN_LENGTH=12 # 此处定义密码的组合

# Maximal length

      - PASSWORD_MAX_LENGTH=30

# Minimal lower characters

      - PASSWORD_MIN_LOWERCASE=2

# Minimal upper characters

      - PASSWORD_MIN_UPPERCASE=2

# Minimal digit characters

      - PASSWORD_MIN_DIGIT=2

# Minimal special characters

      - PASSWORD_MIN_SPECIAL=2

# Dont reuse the same password as currently

      - PASSWORD_NO_REUSE=true

    # Definition of special characters

      - PASSWORD_SPECIAL_CHARACTERS=^a-zA-Z0-9 # 定义特殊字符

    # Forbidden characters

    # Check that password is different than login

      - PASSWORD_DIFFERENT_LOGIN=true

# Show policy constraints message:

# always

# never

# onerror

      - PASSWORD_SHOW_POLICY=onerror # 何时显示密码策略信息

# Position of password policy constraints message:

# above - the form

# below - the form

      - PASSWORD_SHOW_POLICY_POSITION=above

# Who changes the password?

# Also applicable for question/answer save

# user: the user itself

# manager: the above binddn

      - WHO_CAN_CHANGE_PASSWORD=user # 指定谁来修改密码

## Questions/answers

# Use questions/answers?

# true (default)

# false

      - QUESTIONS_ENABLED=false

## Mail

# LDAP mail attribute

      - LDAP_MAIL_ATTRIBUTE=mail

# Who the email should come from

      - MAIL_FROM=xxxx@163.com

      - MAIL_FROM_NAME=LDAP认证中心

# Notify users anytime their password is changed

      - NOTIFY_ON_CHANGE=true

# PHPMailer configuration (see https://github.com/PHPMailer/PHPMailer)

      - SMTP_DEBUG=0

      - SMTP_HOST=smtp.163.com # 定义邮件信息,用于发送邮件

      - SMTP_AUTH_ON=true

      - SMTP_USER=xxxx@163.com

      - SMTP_PASS=aaaaaaaaaaaa # 这里是邮箱的授权码

      - SMTP_PORT=465

      - SMTP_SECURE_TYPE=ssl

      - SMTP_AUTOTLS=false

    ## Tokens

    # Use tokens?

    # true

    # false

      - USE_TOKENS=true

    # Crypt tokens?

    # true

    # false

      - TOKEN_CRYPT=true

    # Token lifetime in seconds

      - TOKEN_LIFETIME=1800

 ## SMS

# Use sms (NOT WORKING YET)

      - USE_SMS=false

# Reset URL (if behind a reverse proxy)

      - IS_BEHIND_PROXY=true

# Display help messages

      - SHOW_HELP=true

# Language

      - LANG=en

# Debug mode

      - DEBUG_MODE=false

# Encryption, decryption keyphrase

      - SECRETEKEY=secretkey

## CAPTCHA

# Use Google reCAPTCHA (http://www.google.com/recaptcha)

      - USE_RECAPTCHA=false

# Go on the site to get public and private key

      - RECAPTCHA_PUB_KEY=akjsdnkajnd

      - RECAPTCHA_PRIV_KEY=aksdjnakjdnsa

## Default action

# change

# sendtoken

# sendsms

      - DEFAULT_ACTION=change

      - BACKGROUND_IMAGE=images/bak.jpg # 自定义背景图片

      - LOGO=images/logo.png # 自定义logo图片


root@xx:~/self-service-password# docker-compose up --build -d

二、报错信息处理

1、出现Parse error: syntax error, unexpected '""' (T_CONSTANT_ENCAPSED_STRING) in /www/ssp/conf/config.inc.php on line 103



处理方法:进入容器,查看配置文档103行信息

root@xx:~/self-service-password# docker exec -it ssp-app /bin/bash

[tiredofit/self-service-password:5.3.1 06:16:34 /] $ vim /www/ssp/conf/config.inc.php



出现两个双引号,临时解决方法就是直接在容器中修改配置文件,删除一对双引号,永久解决方案,在docker-comppse.yml文件中删除双引号



然后重新加载docker-compse文件

root@xx:~/self-service-password# docker-compose up --build -d

2、出现Notice: Undefined index: HTTP_X_FORWARDED_PROTO in /www/ssp/conf/config.inc.php on line 244

处理方法:进入容器,查看配置文档244行信息

root@xx:~/self-service-password# docker exec -it ssp-app /bin/bash

[tiredofit/self-service-password:5.3.1 06:22:13 /] $ vim /www/ssp/conf/config.inc.php

注释:244行

OpenLDAP 自助修改密码系统的更多相关文章

  1. 搭建ldap自助修改密码系统--Self Service Password

    系统版本:centos6 Self Service Password版本:1.1 服务安装: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提 ...

  2. 在Linux上实现SVN用户密码自助修改

    1.首先本文是在一篇百度经验的基础上修改而成,将网址记录上,以示尊重. https://jingyan.baidu.com/article/48b37f8dd4bbb31a646488c2.html ...

  3. DJANGO里让用户自助修改邮箱地址

    因为在部署过程中会涉及用户邮件发送,如果有的同事不愿意收到太多邮件,则可以自己定义为不存在的邮箱. 我们在注册的时候,也不会写用户邮箱地址,那么他们也可以在这里自己更改. changeemail.ht ...

  4. DJANGO里让用户自助修改密码

    参考了网上的实现,最终实现的各代码如下: changepwd.html模板文件: {% extends "Prism/index.html" %} {% load staticfi ...

  5. OpenLDAP + phpLDAPadmin

    一.基础设置 1.1 环境说明 Centos 7.5 openldap 1.2 关闭防火墙和selinux setenforce sed -i 's/SELINUX=enforcing/SELINUX ...

  6. OpenLDAP配置信息记录

    随着各种研发工具使用越来越多,单独为每个工具维护一个账号系统的开销越来越大,而且作为用户多个账号密码使用也越来越不方便.所以需要做一个统一账号登陆. 查询了多个方法,又因为之前用过LDAP,所以选择了 ...

  7. OpenLDAP 搭建入门

    系统环境:CentOS 7 slapd版本:2.4.44 简介 OpenLDAP是一款轻量级目录访问协议,基于X.500标准的,支持TCP/IP协议,用于实现账号集中管理的开源软件,提供一整套安全的账 ...

  8. Freeradius+Cisco2500AC+OpenLdap认证

    为了将公司内部认证统一化,启用了802.1x认证,认证流程如下: UserClient->AC控制器->Freeradius->OpenLdap 其中: Freeradius做认证使 ...

  9. Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

    原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%8 ...

  10. [系统集成] OpenLDAP使用AD密码

    关于OpenLDAP和AD帐号的整合,网上有大量的文档,绝大多数都不符合我们的需求,下面的方案是我经过调研.测试.修改.最终采用的. . 需求概述 公司网络中有两种帐号:OpenLDAP帐号和AD帐号 ...

随机推荐

  1. Abaqus结构仿真软件的非线性问题与解决方案

    ​无论是什么FEA 软件,想要获得非线性问题的一些解决方法始终没有那么简单.遇到问题是很常见的,那么下面就来看看Abaqus用户克服这一类问题的解决方法吧. 1. 简化模型 从简化模型开始,通过逐渐添 ...

  2. Experimental support for decorators is a feature that is subject to change in a future release. Set

    错误提示Experimental support for decorators is a feature that is subject to change in a future release. ...

  3. JAVA 23种设计模式(小白进阶必经之路)

    如今几乎所有程序都遵循万物皆对象的开发理念,然在写程序中我们用的最多的应该是封装(encapsulation).继承(inheritance).多态(Polymorphism)开发模式:而更高一个境界 ...

  4. Python基础 - 输入和输出

    输出   Python提供了 print() 内置函数完成输出 1 print("你好") 2 3 4 # 你好 n = "你好" print(n) # 你好 ...

  5. 代码随想录算法训练营Day20 二叉树| 235. 二叉搜索树的最近公共祖先 701.二叉搜索树中的插入操作 450.删除二叉搜索树中的节点

    代码随想录算法训练营 235. 二叉搜索树的最近公共祖先 题目链接:235. 二叉搜索树的最近公共祖先 给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先. 百度百科中最近公共祖先的定义为:& ...

  6. .net 温故知新【11】:Asp.Net Core WebAPI 入门使用及介绍

    在Asp.Net Core 上面由于现在前后端分离已经是趋势,所以asp.net core MVC用的没有那么多,主要以WebApi作为学习目标. 一.创建一个WebApi项目 我使用的是VS2022 ...

  7. 移动App测试概述:移动App特性

    移动App测试概述:移动App特性 移动App在现代人的日常生活中扮演着越来越重要的角色,因而对于它们的质量和稳定性的要求也越来越高.为了确保App的质量,开发商需要进行充分的测试和检验.本文将讨论移 ...

  8. To ChatGPT:让你更加随意地使用所有ChatGPT应用

    现在其实已经有很多在线的llm服务了,当然也存在许多开源部署方案,但是不知道大家有没有发现一个问题,目前基于ChatGPT开发的应用,都是使用的OpenAI的接口.换句话说,如果没有OpenAI账号, ...

  9. js如何操作video标签

    一.简介 在做web ui自动化时,遇到操作视频的时候有时比较让人头疼,定位时会发现只有一个<video>标签,用selenium来实现的话比较麻烦,使用js后我们只需定位到video标签 ...

  10. Go应用性能优化的8个最佳实践,快速提升资源利用效率!

    作者|Ifedayo Adesiyan 翻译|Seal软件 链接|https://earthly.dev/blog/optimize-golang-for-kubernetes/ 优化服务器负载对于确 ...