让用户自行管理 LDAP 密码 -- Self Service Password

把OpenLDAP整合进GitLab后(详见《GitLab接入OpenLDAP配置》),账户管理是一大难题,因为GitLab上没有入口给用户自行管理密码,也总不能把所有用户的密码都让LDAP管理员重设或管理吧,工作量大的同时也有着不小的风险。所以,如何让用户能够自行修改LDAP密码,成为一大迫切的需求。

通过一系列查找与比对,我们决定采用Self Service Password来作为用户自行重置LDAP密码的平台。Self Service Password不仅可以让用户使用旧密码来设定新密码,还可以使用安全问题,邮箱,短信来重置密码,很是方便。以下是安装配置过程。

继续阅读