El 2/6/21 a las 6:43, r...@cncass.azcuba.cu escribió:
El 2021-06-02 10:17, Adrian escribió:Si funciona y perfecto yo lo tengo trabajando y con un script que manda correo cuando esta al caducar el pass del user.y con esa explicación que has dado no se puede saber que problemas tienes. Pon mas argumentos de lo que te esta pasando al configurar dicho servicio y se te podrá ayudar en lo que se pueda El 6/2/21 a las 9:33 AM, Reinier Suarez escribió:Amigos escribí hace unos dias atras para ver si podía habilitar un mecanismo para que mis usuarios mediante vía web pudieran cambiar la contraseña en un server LDAP que estoy montando en la dmz para los servicios independientemente de la cuenta de Active Directory he encontrado uno que se llama SELF SERVICE PASSWORD LDAP pero no lo he podido hacer funcionar queria saber si existe algo similar a lo que quiero.... _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cuTambién me inserto en este hilo, he visto 2 servicios de este tipo. Uno es SelF Service PassWord y el otro de ManageEngine ADSelfService, El prime es que instale, seguí esta guía: https://self-service-password.readthedocs.io/en/stable/ . Pero me dice "No es posible acceder al directorio LDAP", este es mi config.inc.php# LDAP $ldap_host = "172.22.5.2"; $ldap_starttls = false; $ldap_binddn = "cn=selfservice,dc=midominio,dc=cu"; $ldap_bindpw = 'Ssp.251093*'; $ldap_base = "dc=midominio,dc=cu"; $ldap_login_attribute = "uid"; $ldap_fullname_attribute = "cn"; $ldap_filter = "(&(objectClass=person)($ldap_login_attribute={login}))"; $ldap_use_exop_passwd = false; $ldap_use_ppolicy_control = false; _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Si tu AD es windows, el mismo no permite hacer eso sin seguridad en la comunicación ldap, por lo que tiene que ser o starttls o ssl, recomiendo la primero, pero para eso necesitas importar los certificados. para hacer la comunicación segura y valida, yo lo tengo así mismo pero usando Samba4, y funciona perfectamente los certificados los importe en el servidor donde tengo SELF SERVICE PASSWORD, y este puede sin problema cambiar claves.
Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
