AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS7下安装self-service-password实现AD域自助修改/重置密码

2022-12-04 859
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CentOS7下安装self-service-password实现AD域自助修改/重置密码

之前有介绍OpenLDAP安装与配置: CentOS7下搭建OpenLDAP服务器

这里为了测试方便,我直接使用群晖LDAP Server服务进行测试

640.png

640.png

640.png

一、配置webtatic源安装php7.2环境


wget https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum localinstall webtatic-release.rpm


640.png


yum -y install php72w php72w-fpm php72w-cli php72w-common php72w-gd php72w-ldap php72w-mbstring

640.png

vi /etc/php.ini
时区配置
date.timezone = Asia/Shanghai

640.png

systemctl enable php-fpm.service
systemctl start php-fpm.service

640.png


二、安装 self-service-password


https://ltb-project.org/download.html


下载地址


https://ltb-project.org/archives/self-service-password-1.4.3-1.el7.noarch.rpm

640.png


yum localinstall self-service-password-1.4.3-1.el7.noarch.rpm


会自动使用EPEL源安装php72w-Smarty


640.png


三、安装web中间件并修改配置文件


我这里使用nginx,当然你也可以安装httpd


yum install nginx -y

640.png


修改nginx配置文件


vi /etc/nginx/nginx.conf


640.png


server段修改成如下行


server {
  listen       80;
  listen       [::]:80;
  root /usr/share/self-service-password/htdocs/;
  index index.php index.html index.htm;
  # Make site accessible from http://localhost/
  server_name _;
  # Disable sendfile as per https://docs.vagrantup.com/v2/synced-folders/virtualbox.html
  sendfile off;
  gzip on;
  gzip_comp_level 6;
  gzip_min_length 1000;
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript text/x-js;
  gzip_vary on;
  gzip_proxied any;
  gzip_disable "MSIE [1-6]\.(?!.*SV1)";
  # Add stdout logging
  error_log /var/log/nginx/ldapssp_error.log warn;
  access_log /var/log/nginx/ldapssp_access.log main;
  # pass the PHP scripts to FastCGI server listening on socket
  #
  location ~ \.php {
  #fastcgi_pass unix:/var/run/php-fpm.socket;
  fastcgi_pass 127.0.0.1:9000;
  fastcgi_split_path_info       ^(.+\.php)(/.+)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  fastcgi_index index.php;
  try_files $fastcgi_script_name =404;
  fastcgi_read_timeout 600;
  include fastcgi_params;
  }
  error_page 404 /404.html;
  location = /404.html {
        root /usr/share/nginx/html;
        internal;
  }
  # deny access to . files, for security
  #
  location ~ /\. {
  log_not_found off;
  deny all;
  }
  location ~ /scripts {
  log_not_found off;
  deny all;
  }
}


640.png


 systemctl start nginx
 systemctl enable nginx
 firewall-cmd --permanent --zone=public --add-port=80/tcp
 firewall-cmd --reload

640.png

这时打开web界面会提示  


Token encryption requires a random string in keyphrase setting

640.png


原因与解决办法:


640.png

640.png


五、修改


cd /usr/share/self-service-password/conf/ 
vim config.inc.php


我这里已经修改好了, 直接上传即可


640.png

640.png

640.png


可以联系微信yuanfan2012索要本文的相关安装包与配置文件


六、AD域密码重置与修改功能测试


  • 1、密码重置能用邮件重置的前提是这个AD域用户有登记这个邮箱地址!


640.png


640.png


640.png


640.png


用重置后的密码登录,测试OK

image.png


2、密码修改

640.png

640.png


Tips


  • 1、定制化标题和页面中的文字内容


vi /usr/share/self-service-password/lang/zh-CN.inc.php


640.png

640.png

640.png

  • 2、本文参考如下链接完成


https://www.cnblogs.com/Fmaj7/p/15791366.html
https://www.ilanni.com/?p=13822
https://www.yeboyzq.com/linux/ruanjiananzhuangweihu/1117.html
https://blog.51cto.com/u_10630242/2538982
https://self-service-password.readthedocs.io/en/stable/installation.html#centos-redhat
https://blog.csdn.net/yanchuandong/article/details/119598665
https://blog.csdn.net/qq461391728/article/details/115867721?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162848744116780265427748%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162848744116780265427748&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-115867721.pc_search_result_control_group&utm_term=self+service+password+%E5%9F%9F%E8%B4%A6%E5%8F%B7&spm=1018.2226.3001.4187
https://self-service-password.readthedocs.io/en/stable/installation.html
文章标签:
测试技术
应用服务中间件
Linux
数据安全/隐私保护
nginx
中间件
关键词:
CentOS安装
CentOS安装ad
CentOS ad
CentOS ad域
yuanfan_2012
目录
相关文章
蓝易云
|
20天前
|
存储 安全 Linux
CentOS安装SeaweedFS
通过上述步骤,您应该能够在CentOS系统上成功安装并启动SeaweedFS。记住,根据实际部署规模和需求,可能还需要进一步调整配置参数和优化网络布局。SeaweedFS的灵活性和扩展性意味着随着使用深入,您可能需要探索更多高级配置和管理策略。
蓝易云
95 64
江湖有缘
|
14天前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
江湖有缘
37 1
Linux系统之Centos7安装cockpit图形管理界面
java冯坚持
|
20天前
|
NoSQL 数据可视化 Linux
redis学习四、可视化操作工具链接 centos redis,付费Redis Desktop Manager和免费Another Redis DeskTop Manager下载、安装
本文介绍了Redis的两个可视化管理工具:付费的Redis Desktop Manager和免费的Another Redis DeskTop Manager,包括它们的下载、安装和使用方法,以及在使用Another Redis DeskTop Manager连接Redis时可能遇到的问题和解决方案。
java冯坚持
67 1
redis学习四、可视化操作工具链接 centos redis,付费Redis Desktop Manager和免费Another Redis DeskTop Manager下载、安装
众所周知
|
1天前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
众所周知
17 2
蓝易云
|
5天前
|
Linux 知识图谱
Centos7安装killall,fuser, killall,pstree和pstree.x11
通过上述步骤,您已在CentOS 7系统中成功部署了killall、fuser、pstree以及pstree.x11,为高效管理系统进程打下了坚实基础。更多关于服务器管理与优化的知识,获取全面技术支持与解决方案。
蓝易云
7 1
蓝易云
|
5天前
|
监控 安全 Linux
CentOS7下安装配置ntp服务的方法教程
通过以上步骤,您不仅能在CentOS 7系统中成功部署NTP服务,还能确保其配置合理、运行稳定,为系统时间的精确性提供保障。欲了解更多高级配置或遇到特定问题,提供了丰富的服务器管理和优化资源,可作为进一步学习和求助的平台。
蓝易云
11 1
java冯坚持
|
17天前
|
NoSQL Linux Redis
Docker学习二(Centos):Docker安装并运行redis(成功运行)
这篇文章介绍了在CentOS系统上使用Docker安装并运行Redis数据库的详细步骤,包括拉取Redis镜像、创建挂载目录、下载配置文件、修改配置以及使用Docker命令运行Redis容器,并检查运行状态和使用Navicat连接Redis。
java冯坚持
134 3
众所周知
|
17天前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置服务等,并与使用 RPM 包安装进行了对比,帮助读者根据需求选择合适的方法。编译源码安装虽然复杂,但提供了更高的定制性和灵活性。
众所周知
151 2
龙大吉
|
19天前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤
【10月更文挑战第7天】本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据自身需求选择合适的方法。
龙大吉
34 3
小王老师呀
|
18天前
|
安全 Linux 数据库连接
CentOS 7环境下DM8数据库的安装与配置
【10月更文挑战第16天】本文介绍了在 CentOS 7 环境下安装与配置达梦数据库(DM8)的详细步骤,包括安装前准备、创建安装用户、上传安装文件、解压并运行安装程序、初始化数据库实例、配置环境变量、启动数据库服务、配置数据库连接和参数、备份与恢复、以及安装后的安全设置、性能优化和定期维护等内容。通过这些步骤,可以顺利完成 DM8 的安装与配置。
小王老师呀
107 0

热门文章

最新文章

  • 1
    CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
  • 2
    puppet使用 apache passsenger 作为前端 (centos)
  • 3
    CentOS 6.5下Redis安装记录
  • 4
    centos6.5 nginx+php+mysql之基础环境
  • 5
    CentOS6.4下Mysql数据库的安装与配置
  • 6
    centos6.4 ceph安装部署之ceph object storage
  • 7
    CentOS 6.5 安装部署iSCSi共享存储
  • 8
    CentOS下的sudo相关配置的总结归纳
  • 9
    centos6.9配置LAMT页面500错误解决
  • 10
    centos启用root账号登陆telnet
  • 1
    Centos 防火墙端口控制命令
    106
  • 2
    容器服务ACK常见问题之新增一台CentOS 5.4内核的节点失败如何解决
    59
  • 3
    容器服务ACK常见问题之centos系统配置失败如何解决
    82
  • 4
    Linux 命令大全 & CentOS常用运维命令
    264
  • 5
    虚拟机Linux-Centos系统网络配置常用命令+Docker 的常用命令
    1429
  • 6
    centOS系统配置静态ip
    83
  • 7
    利用pxe无人值守最小化安装centos7
    82
  • 8
    【MYSQL】—— MySQL 在 Centos 7环境安装
    191
  • 9
    服务器Centos7 静默安装Oracle Database 12.2
    258
  • 10
    Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
    178

    • 相关课程

    更多
  • Linux用户和组管理

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于CentOS快速搭建LAMP环境
  • CentOS 7迁移Anolis OS 8
  • CentOS 8迁移Anolis OS 8
  • CentOS 7迁移Anolis OS 7
  • 手动部署LNMP环境(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月