Страница смены пароля ( ldaps )

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Страница смены пароля ( ldaps )

Re: Страница смены пароля ( ldaps )

TechnoDom » Вс янв 05, 2020 1:21 pm

Кстати эта страница помогла бы решить проблему описанную тут - viewtopic.php?f=1&t=20289

Re: Страница смены пароля ( ldaps )

franky.why » Пт ноя 01, 2019 10:28 am

aka писал(а): Пт ноя 01, 2019 12:21 am
franky.why писал(а): Чт окт 31, 2019 1:18 pm А если использовать ldaps? Я правильно понимаю, что библиотеки нужные уже есть в wtware?
Сомневаюсь. Самба, котоаря есть в втвари для раскрытия дисков через shared_disk=, обрезана так, что даже доменконтроллера наверное не увидит, не то что LDAP. А больше никто в втвари сетью Microsoft и доменами не занимается.
Можно использовать openldap, тянуть его как дополнительный пакет. Два бинарника ldapsearch и ldappasswd весят около 100кб каждый. Первым проверять аттрибут статуса учетной записи, а второй менять пароль. Вопрос еще остается в поддержке ssl, тк пароли должны менятся только по ldaps (ldap + tls), но тут уже не подскажу

Re: Страница смены пароля ( ldaps )

aka » Пт ноя 01, 2019 12:21 am

franky.why писал(а): Чт окт 31, 2019 1:18 pm А если использовать ldaps? Я правильно понимаю, что библиотеки нужные уже есть в wtware?
Сомневаюсь. Самба, котоаря есть в втвари для раскрытия дисков через shared_disk=, обрезана так, что даже доменконтроллера наверное не увидит, не то что LDAP. А больше никто в втвари сетью Microsoft и доменами не занимается.

Re: Страница смены пароля ( ldaps )

franky.why » Чт окт 31, 2019 1:18 pm

Вариант с веб мордой наверное топорный. А если использовать ldaps? Я правильно понимаю, что библиотеки нужные уже есть в wtware? Тогда остается отдать доверенный ca-сертификат, например из каталога Everyone, а логин и пароль к ldaps с правой смены пароля зашифровать ключем, и вшить его в дистрибутив.

Re: Страница смены пароля ( ldaps )

aka » Вс сен 09, 2018 9:39 pm

Я в втвари могу нарисовать интерфейс смены пароля - четыре поля ввода: юзернейм, старый пароль, два раза новый пароль. Какие-то поля могут быть заполнены, если втварь их знает. Это будет работать на любом терминале и не потребует грузить полторы сотни мегабайт Хрома.

Затем я могу сформировать http запрос, и передать его зашифрованным, подключившись к https.

Могу распарсить простой ответ.

Дальше что? Сколько страниц инструкции будет для поднятия IIS?

Re: Страница смены пароля ( ldaps )

franky.why » Вс сен 09, 2018 5:37 pm

Сейчас, помимо банков, мало кто нанимает нормальных технических безопасников - максимум это бизнес-безопасность с длп и прочими фишками. Главное чтобы пароль не пересылался в открытом виде от втвари до ииса, а дальше между иисом и дц будет происходить в отдельной серверной сети в дмз.

Re: Страница смены пароля ( ldaps )

akaplenko » Ср сен 05, 2018 6:47 pm

Веб страница для смена пароля у больших так или иначе существует. В том числе и на php. Не только при тонктх клиентах, есть еще удаленные пользователи, не имеющие доступа в локальную сеть и т.д.

Re: Страница смены пароля ( ldaps )

aka » Ср сен 05, 2018 6:04 pm

Безопасники одобрили смену пароля через скрипт на php под иис?

Re: Страница смены пароля ( ldaps )

franky.why » Ср сен 05, 2018 3:16 pm

на тот же иис можно повесить выполнение php скрипта и возвращать результат, в дальше втварью обрабатывать этот результат

Re: Страница смены пароля ( ldaps )

aka » Вт сен 04, 2018 7:21 am

franky.why писал(а): Пн сен 03, 2018 10:29 am ...а остальную работу повесить на http службу сервера
Какого сервера?

Re: Страница смены пароля ( ldaps )

franky.why » Пн сен 03, 2018 10:29 am

aka писал(а): Пт авг 31, 2018 6:42 pm Реализуй. Если для этого потребуется меньше сотни мегабайт библиотек - расскажи, очень любопытно.
Вкладывать эти библиотеки в сам клиент не обязательно, нужен только рендер html странички при срабатывании условия, а остальную работу повесить на http службу сервера

Re: Страница смены пароля ( ldaps )

akaplenko » Пт авг 31, 2018 8:43 pm

Как вариант - при установленном флаге открытие браузера со страницей, адрес которой указан в конфиге.

Re: Страница смены пароля ( ldaps )

aka » Пт авг 31, 2018 6:42 pm

Реализуй. Если для этого потребуется меньше сотни мегабайт библиотек - расскажи, очень любопытно.

Страница смены пароля ( ldaps )

franky.why » Пт авг 31, 2018 1:02 pm

Соответственно, при логине пользователя с флагом "change password on next logon" предлагать сменить пароль. Можно реализовать как web страницу.
тут есть пример https://www.cs.bham.ac.uk/~smp/resources/ad-passwds/
https://github.com/npenkov/ldap-passwd-webui

Вернуться к началу