Página Inicial>Recursos de construção de sites>Dados do site
Baixar

UI da Web para alterar a senha LDAP

O objetivo deste projeto é fornecer um formulário web muito simples para que os usuários possam alterar sua senha armazenada no LDAP ou Active Directory (Samba 4 AD). Ele é construído com Bottle, uma microestrutura web WSGI para Python.

Instalação

Alpino Linux

  1. Instale o pacote ldap-passwd-webui-waitress do repositório da comunidade Alpine: 

    apk add ldap-passwd-webui-waitress
    Importante
    		 Este pacote está em Alpine estável desde a v3.7. Você também pode instalá-lo a partir de um branch edge (instável).

  2. Ajuste a configuração em /etc/ldap-passwd-webui.ini e /etc/conf.d/ .

  3. Inicie o serviço ldap-passwd-webui: 

     /etc/init.d/ldap-passwd-webui start

Manualmente

Clone este repositório e instale as dependências: 

git clone [email protected]:jirutka/ldap-passwd-webui.git
cd ldap-passwd-webui
pip install -r requirements.txt

Leia as próximas seções para saber como executá-lo.

Requisitos

  • Python 3.x

  • garrafa

  • ldap3 2.x

Configuração

A configuração é lida no arquivo settings.ini. Você pode alterar a localização do arquivo de configurações usando a variável de ambiente CONF_FILE .

Se você tiver Active Directory (ou Samba 4 AD), deverá usar uma conexão criptografada (ou seja, LDAPS ou StartTLS) – o AD não permite alteração de senha por meio de conexão não criptografada.

Execute-o

Existem várias maneiras de executá-lo:

  • com o servidor WSGI padrão integrado baseado em wsgiref,

  • em um servidor WSGI como uWSGI, Waitress, Gunicorn,… (recomendado)

  • como um script CGI.

Execute com o servidor integrado

Basta executar o app.py : 

 python3 app . py

Então você pode acessar o aplicativo em http://localhost:8080. A porta e o host podem ser alterados em settings.ini.

Corra com a garçonete 

 cd ldap-passwd-webui
waitress-serve --listen= * :8080 app:application

Execute com uWSGI e nginx

Se você tem muitos micro-aplicativos como este, é um exagero da IMO executar cada um em um processo uWSGI separado, não é? Não é tão conhecido, mas o uWSGI permite “montar” múltiplas aplicações em um único processo uWSGI e com um único soquete.

Exemplo de configuração do uWSGI: 
 [uwsgi]
plugins = python3
socket = /run/uwsgi/main.sock
chdir = /var/www/scripts
logger = file:/var/log/uwsgi/main.log
processes = 1
threads = 2
# map URI paths to applications
mount = /admin/ ldap-passwd-webui =ldap-passwd-webui/app.py
# mount = /admin/change-world=change-world/app.py
manage-script-name = true
Exemplo de configuração do nginx como proxy reverso na frente do uWSGI: 
 server {
    listen 443 ssl;
    server_name example.org;

    ssl_certificate     /etc/ssl/nginx/nginx.crt;
    ssl_certificate_key /etc/ssl/nginx/nginx.key;

    # uWSGI scripts
    location /admin/ {
        uwsgi_pass  unix:/run/uwsgi/main.sock;
        include     uwsgi_params;
    }
}

Captura de tela

captura de tela

Licença

Este projeto está licenciado sob licença MIT. Para o texto completo da licença, consulte o arquivo LICENSE.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos