搭建ldap自助修改密码系统--Self Service Password

系统版本：centos6

Self Service Password版本：1.1

服务安装：

安装依赖：yum install php70-ldap.x86_64 -y (版本尽量大于5.3，否则会提示更新php程序)
yum install httpd -y
安装Self Service Password：yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm

配置apache: /etc/httpd/conf.d/self-service-password.conf

NameVirtualHost *:80
<VirtualHost *:80>
ServerName changepasswd.xxxxx.net
DocumentRoot /usr/share/self-service-password
DirectoryIndex index.php
AddDefaultCharset UTF-8
<Directory "/usr/share/self-service-password">
AllowOverride None
Require all granted
</Directory>
LogLevel warn
ErrorLog /var/log/httpd/ssp_error_log
CustomLog /var/log/httpd/ssp_access_log combined
</VirtualHost>

配置Self Service Password,支持密码修改和邮件重置： vim /usr/share/self-service-password/conf/config.inc.php

#关闭问题验证和短信验证(视个人需要)：

$use_questions=false;
$use_sms= false;

#配置 LDAP
　　　　$ldap_url = "ldap://ldap.xxxxx.net";
　　　　$ldap_starttls = false;
　　　　$ldap_binddn = "cn=Manager,dc=ldap,dc=xxxxxx,dc=net";
　　　　$ldap_bindpw = "xxxxxxxxx";
　　　　$ldap_base = "dc=ldap,dc=xxxxxx,dc=net";
　　　　$ldap_login_attribute = "cn";
　　　　$ldap_fullname_attribute = "cn";
　　　　$ldap_filter = "(&(objectClass=person)($ldap_login_attribute={login}))";
$who_change_password = "manager"; #指定LDAP 以什么用户身份更改密码

#配置邮件
　　　　$mail_from = "elk@xxxxx.com";
　　　　$mail_from_name = "企业账号密码重置";
　　　　$mail_signature = "";
$notify_on_change = true; #密码修改成功后，向用户发送通知邮件
　　　　$mail_sendmailpath = '/usr/sbin/sendmail'; #需安装sendmail服务 yum install -y sendmail
　　　　$mail_protocol = 'smtp';
　　　　$mail_smtp_debug = 0;
　　　　$mail_debug_format = 'html';
　　　　$mail_smtp_host = 'smtp.gmail.com';
　　　　$mail_smtp_auth = true;
　　　　$mail_smtp_user = 'elk@xxxxxx.com';
　　　　$mail_smtp_pass = 'xxxxxx';
　　　　$mail_smtp_port = 587;
　　　　$mail_smtp_timeout = 30;
　　　　$mail_smtp_keepalive = false;
　　　　$mail_smtp_secure = 'tls';
　　　　$mail_contenttype = 'text/plain';
　　　　$mail_wordwrap = 0;
　　　　$mail_charset = 'utf-8';
　　　　$mail_priority = 3;
　　　　$mail_newline = PHP_EOL;