WebUI †
ブラウザから一般ユーザのパスワード/公開鍵変更 †
LDAPの一般ユーザが以下の事をブラウザから簡単に行いたい。
- パスワード変更(userPassword属性)
- SSH公開鍵変更(sshPublicKey属性)
Self Service Password †
- Self Service Password [LDAP Tool Box (LTB)]
- GitHub - ltb-project/self-service-password GitHubのドキュメントの方が何ができるか詳しく書いてある
- docker image もある。こちらの方が運用が簡単
- php製。yumインストール可能
- パスワード変更可能
- SSH公開鍵変更可能(self-service-password-1.0-2.el7.noarchには入っていない。GitHubのソースには $change_sshkey の記述があり変更可能)
- 設定:/usr/share/self-service-password/conf/config.inc.php
- LDAP Serverのppolicyを「pwdSafeModify: FALSE」にする必要がある。2017-06-22現在、TRUEの場合は古いパスワードが常時必要になり動作しない。
- sshPublicKeyに改行区切りで、複数の公開鍵を登録できる。
- sspのversionでDocumentRootが変わっていた
- ssp v1.7.3: DocumentRoot=/var/www/htdocs/
- ssp v1.5.3: DocumentRoot=/var/www/html/
- docker版 ssp v1.7.3で「LDAPディレクトリーにアクセスできません」エラー
その他 †
- Easy LDAP management | LDAP Account Manager
- php製。php5.4以上。yumインストール可能
- SSH public key extensionに編集があった
- 有償Pro版あり
- 見た目は綺麗な方
- ツリービューの部分がphpLDAPadminとほぼ同じ
- 右上のツリービュー、新規ユーザ作成を無効化したい
- ユーザタブで、ログインユーザだけを表示したい。(@@LOGIN_DN@@でうまく絞れなかった)
- 項目毎のreadonlyが出来ない。Pro版はできそう
- 設定:/usr/share/ldap-account-manager/config/lam.conf
![[PukiWiki]](image/owl.png "[PukiWiki]")
