El 6/2/21 a las 12:07 PM, r...@cncass.azcuba.cu escribió:
El 2021-06-02 13:38, Adrian escribió:
Prueba con esta config a ver ahora mismo no recuerdo exactamente
cual es ese error, pero creo es
por las directivas del passwd si el user no se encuentra en el rango
de los 10 o 15 días según tus directivas, antes de expirar el password
te da ese error
este servicio esta funcionando para poder efectuar el cambio del pass
mediante preguntas y respuestas enviando un token al igual lo hace por
el correo electrónico del user, las pasarela de sms
no le he probado ya que es un servicio que hay que pagar a entumovil.
y no pienso gastar en eso
# LDAP
$ldap_url = "ldap://x.x.x.x:389";;
$ldap_starttls = false;
$ldap_binddn = "cn=ssp,cn=Users,dc=sc,dc=xxx,dc=xxx,dc=cu";
$ldap_bindpw = 'mi pass';
$ldap_base = "dc=sc,dc=xxx,dc=xxx,dc=cu";
$ldap_login_attribute = "login";
$ldap_fullname_attribute = "cn";
$ldap_filter =
"(&(objectClass=user)(sAMAccountName={login})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";
$ldap_use_exop_passwd = true;
El 6/2/21 a las 6:43 AM, r...@cncass.azcuba.cu escribió:
El 2021-06-02 10:17, Adrian escribió:
Si funciona y perfecto yo lo tengo trabajando y con un script que
manda correo cuando esta al caducar el pass del user.
y con esa explicación que has dado no se puede saber que problemas
tienes.
Pon mas argumentos de lo que te esta pasando al configurar dicho
servicio y se te podrá ayudar en lo que se pueda
El 6/2/21 a las 9:33 AM, Reinier Suarez escribió:
Amigos escribí hace unos dias atras para ver si podía habilitar un
mecanismo para que mis usuarios mediante vía web pudieran cambiar
la contraseña en un server LDAP que estoy montando en la dmz para
los servicios independientemente de la cuenta de Active Directory he
encontrado uno que se llama SELF SERVICE PASSWORD LDAP pero no lo he
podido hacer funcionar queria saber si existe algo similar a lo que
quiero....
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
También me inserto en este hilo, he visto 2 servicios de este tipo.
Uno es SelF Service PassWord y el otro de ManageEngine
ADSelfService, El prime es que instale, seguí esta guía:
https://self-service-password.readthedocs.io/en/stable/ . Pero me
dice "No es posible acceder al directorio LDAP", este es mi
config.inc.php
# LDAP
$ldap_host = "172.22.5.2";
$ldap_starttls = false;
$ldap_binddn = "cn=selfservice,dc=midominio,dc=cu";
$ldap_bindpw = 'Ssp.251093*';
$ldap_base = "dc=midominio,dc=cu";
$ldap_login_attribute = "uid";
$ldap_fullname_attribute = "cn";
$ldap_filter =
"(&(objectClass=person)($ldap_login_attribute={login}))";
$ldap_use_exop_passwd = false;
$ldap_use_ppolicy_control = false;
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
No entiendo cuando dice: "si el user no se encuentra en el rango de
los 10 o 15 días según tus directivas, antes de expirar el password te
da ese error". El problema esta en que yo todav{ia no he podido
realizar conexión con LDAP por primera vez. Según entendí dices además
que no puedes cambiar la contraseña a menos que no este en el rango de
10 o 15, es decir fuera no se puede cambiar. Yo descomente todo los
token, sms, mail. Pero no me funciona. Si tuvieras los archivos de
configuración. Gracias.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
a ver usa esta config uso ldap de samba
# LDAP
$ldap_url = "ldap://192.168.20.5:389";;
$ldap_starttls = false;
$ldap_binddn = "cn=ssp,cn=Users,dc=sc,dc=mfp,dc=gob,dc=cu";
$ldap_bindpw = '4dmin.MFP';
$ldap_base = "dc=sc,dc=mfp,dc=gob,dc=cu";
$ldap_login_attribute = "login";
$ldap_fullname_attribute = "cn";
$ldap_filter =
"(&(objectClass=user)(sAMAccountName={login})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";
$ldap_use_exop_passwd = true;
si no escríbeme al privado para mandarte el archivo de la configuración
completo.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
