El 2021-06-02 12:28, Arian Molina Aguilera escribió:
El 2/6/21 a las 6:43, r...@cncass.azcuba.cu escribió:
El 2021-06-02 10:17, Adrian escribió:
Si funciona y perfecto yo lo tengo trabajando y con un script que
manda correo cuando esta al caducar el pass del user.
y con esa explicación que has dado no se puede saber que problemas
tienes.
Pon mas argumentos de lo que te esta pasando al configurar dicho
servicio y se te podrá ayudar en lo que se pueda
El 6/2/21 a las 9:33 AM, Reinier Suarez escribió:
Amigos escribí hace unos dias atras para ver si podía habilitar un
mecanismo para que mis usuarios mediante vía web pudieran cambiar
la contraseña en un server LDAP que estoy montando en la dmz para
los servicios independientemente de la cuenta de Active Directory he
encontrado uno que se llama SELF SERVICE PASSWORD LDAP pero no lo he
podido hacer funcionar queria saber si existe algo similar a lo que
quiero....
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
También me inserto en este hilo, he visto 2 servicios de este tipo.
Uno es SelF Service PassWord y el otro de ManageEngine ADSelfService,
El prime es que instale, seguí esta guía:
https://self-service-password.readthedocs.io/en/stable/ . Pero me
dice "No es posible acceder al directorio LDAP", este es mi
config.inc.php
# LDAP
$ldap_host = "172.22.5.2";
$ldap_starttls = false;
$ldap_binddn = "cn=selfservice,dc=midominio,dc=cu";
$ldap_bindpw = 'Ssp.251093*';
$ldap_base = "dc=midominio,dc=cu";
$ldap_login_attribute = "uid";
$ldap_fullname_attribute = "cn";
$ldap_filter =
"(&(objectClass=person)($ldap_login_attribute={login}))";
$ldap_use_exop_passwd = false;
$ldap_use_ppolicy_control = false;
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Si tu AD es windows, el mismo no permite hacer eso sin seguridad en la
comunicación ldap, por lo que tiene que ser o starttls o ssl,
recomiendo la primero, pero para eso necesitas importar los
certificados. para hacer la comunicación segura y valida, yo lo tengo
así mismo pero usando Samba4, y funciona perfectamente los
certificados los importe en el servidor donde tengo SELF SERVICE
PASSWORD, y este puede sin problema cambiar claves.
Salu2.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Si. Mi escenario es el siguiente. AD Windows, Server Web Nginx en Debian
9 con self-service-password. ¿Cómo sería la cosa con certificado en AD
Windows? ¿no tengo que tocar nada en el AD Windows, solo importat los
certificados en el Nginx? ¿cómo quedaría la configuración?
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
