Bir noktada LDAP kullanan her dükkanın, kullanıcıların BT personelini rahatsız etmeden şifrelerini sıfırlamasına izin vermek için bir şeyler kaldırması gerekiyor gibi görünüyor. İş akışı neredeyse her zaman şöyle görünür:
- Kullanıcı kullanıcı adı verir (jblow)
- Jblow @ company adresine e-posta gönder
- Kullanıcı bağlantıyı tıklar, yeni bir şifre girer
Arka uçta, bu aşağıdakilere karşılık gelir:
- Web formu bir kullanıcı adı alır, bir DB'de depolar (kullanıcı adı, büyük benzersiz dize), büyük benzersiz dizeyi kullanıcıadı @ şirkete e-posta ile gönderir
- Diğer formda https: // site / pwreset / büyük benzersiz dize tıklanır , kullanıcının kimliğini doğrulamak için kullanılır, parolasını değiştirir
Sağ? Peki, birisi paylaştıkları bunlardan birini yazdı mı? Herkesin yaptığı 10 dakikalık işten biraz daha fazla düşünülmüş bir tane kullanmayı tercih ederim.
Sourceforge, Freshmeat vb hızlı bir arama yaptı ve terk edilmemiş bir şey bulamadık.
4
Kullanıcılarınızın neden e-posta şifrelerinden farklı LDAP şifreleri var?
—
84104
"Kullanıcı unuttuğunda sıfırla" veya "periyodik değişiklik" istiyor musunuz? Bunlar oldukça farklı iki gereksinim ve şirket ortamında insanların şifreleri unuttuklarında otomatik olarak sıfırlamalarına izin vermek istediğimi sanmıyorum . Her halükarda, çoğu yer muhtemelen kendi başlarına döner çünkü parola ile ilgili tüm politikaları standart bir araca entegre etmek çok fazla çaba gerektirir.
—
womble
user84104: Farklı ortamlar. E-posta ofiste, LDAP üretim sitemizde. Ofise üretim işleri doğrulamak istemiyoruz, çünkü ofis üzerinde çalışıldığı için üretimin düşmesi kötü olurdu :)
—
Bill Weiss
Womble: Gerçekten mi? Onları bir şekilde doğruladığımızı varsayarsak (e-postaya erişim, farklı bir pw vb. Gibi), neden şifrelerini sıfırlamalarına izin vermiyorsunuz?
—
Bill Weiss
@ Fatura: yararlı bir şey buldunuz mu? Aynı şeyi yapmam gerek.
—
Jason S