每个人都知道用户可以使用他们的用户帐户发动的战争, 如果他们去度假并忘记了密码, 我向你发誓，这是我写的 5 时代好… 井, 好了，今天我们有一个顶级文档, 用于自我管理用户帐户的 Web 门户.

为避免在 IT 中浪费时间，最好将某些任务委派给用户, 管理您的凭证就是其中之一, 除了删除 % 我们资源的重要时间, 由于响应时间不会立即，我们也会失去效率. 因此, 今天我们将看到 PWM的, 适用于任何 LDAP 中的用户帐户的自助服务 Web 门户, 例如我们的 Active Directory.

当然，PWM 是开源的，并且有非常非常奇怪的东西, 它将允许我们精细地选择要实现的选项, 然而，情况可能如此, 允许您创建新的用户帐户, 或激活新用户, 更改密码, 如果根据几个问题未达成一致，请重置密码 (u Bad Token, 都…), HelpDesk 集成, 更新某些用户字段… 它提供任何语言版本, Web 界面主题可简单地定制以使其企业化… 挺有意思的, 因此，我们感谢其作者，并记得以最适合您的😉方式与社区合作

当然，安装基于 Docker 容器，我们将在一分钟内运行. 如果需要安装 Docker，请查看 官方文档. 我们卸载 'pwm-docker-image-2.0.1.tar’ 之 https://github.com/pwm-project/pwm/releases, 我们使用 Docker 将其上传到机器上并启动容器:

Docker Load --input=/tmp/pwm-docker-image-2.0.1.tar Docker Run -D --Name mipwm -p 8443:8443 pwm/pwm-webapp -v /配置:/首页/OpenServices/PWM-config sudo Docker Start mipwm

配置 PWM,

我们打开一个针对 https 的浏览器://DIRECCION_IP_PWM:8443 我们将欢迎设置向导, “下一个”,

点击 “手动配置” 进行设置,

我们接受退出基本设置向导.

它要求我们输入一个密码，每当我们想输入修改配置时，该密码将是我们使用的密码.

接受, 它告诉我们我们处于配置模式，并且我们将能够在没有 LDAP 帐户的情况下登录, 直到我们配置和验证它们.

所以我们点击 “配置编辑器”,

输入配置密码,

欢迎使用设置, 浏览左侧菜单并找到我们需要的选项真的很容易. 我们有几个视图将隐藏 Basic 功能, 住院或根本不住院.

第一件事, 如果我们要将其与我们的 Active Directory 集成, 我们将在 “LDAP 供应商默认设置”.

我们拥抱变化,

在 LDAP 设置菜单中, 我们将不得不针对我们的 Active Directory 创建连接, 我们将指示 LDAP 服务器, 我们最好与 LDAPS 连接, 单击从服务器获取证书. 后, 我们将设置被叫账户 “LDAP 代理用户” 这将是我们 AD 的用户帐户，将用于更改和重置密码 (因此，它必须是仅具有该委派的用户), 我们还将指示 (或) DN 基地，我们的用户将在那里. 最后，我们必须指定一个测试帐户来验证我们是否可以进行这些更改.

通过点击 “测试 LDAP 配置文件” 将验证连接.

不对 AD 架构进行更改, 我们需要一个 MySQL 或 MariaDB 数据库服务器，PWM 将在其中存储它需要的属性. 此 MySQL 可以与 Docker 在同一台计算机上运行, 在容器中或专用计算机上. 使用以下命令，我们将创建数据库, 具有密码的用户，我们将为该用户分配该数据库的权限:

创建数据库pwm_db;
CREATE USER 'pwd_user'@'%' IDENTIFIED BY 'XXXXXXXXXX';
GRANT ALL ON pwm_db.* TO 'pwd_user'@'%';
FLUSH 权限;

所以从 “设置” > “数据库 (远程)” > “连接” 我们将不得不连接到它.

在此之前, 我们下载 mysql-connector-java-8.0.28.zip https://dev.mysql.com/downloads/connector/j/?os=26, 我们将解压缩它并输入 “数据库驱动程序” 我们将上传 JAR 文件 (就我而言mysql-connector-java-8.0.28.jar). 在 “数据库类” 表明: 'com.mysql.jdbc.驱动程序’ 和 “数据库连接字符串” 放: 'JDBC 公司:MySQL 的://DIRECCION_IP_MYSQL:3306/pwm_db?useTimezone=真&serverTimezone=UTC 的. 在 “用户名” 和 “密码”.

如果我们点击 “测试数据库连接” 我们将验证正确的访问权限!

因此，在默认的 Settings 中，我们已经可以指示我们使用 “远程数据库”.

我们接受更改,

我们需要配置的内容是哪些用户是 PWM 管理员.

以及网站的 URL 是什么.

或者配置邮件服务以向用户的电子邮件发送验证电子邮件.

我们给予 “救” 保存设置 & “接受”,

如果一切顺利, 我们可以尝试使用我们指示的管理帐户登录, 成为 Active Directory 用户.

完善, 登录后，我们将看到我们只启用了 Administration palen, 和用户角色不可见, 这就是为什么我们仍然处于配置模式. 单击 Administration.

它将带您到此站点，在那里我们可以浏览和调查用户的活动…

总, 如果我们点击 “配置管理器”,

输入密码以访问 个人设置.

要将网站投入生产，我们将单击 “限制配置”.

它告诉我们，我们必须确保我们已经使用 Active Directory 验证了自己才能验证它, “接受”,

工厂立即投入生产, 使用 Active Directory 用户登录时, 即使我们是 PWM 站点的管理员，我们也已经可以填写安全问题.

如果我们转到主菜单，这将是, 与普通用户不同，普通用户不会看到具有管理功能的图标.

以普通 Active Directory 用户身份登录,

我们可以使用普通的 Active Directory 用户登录以进行验证…

您会要求我们遵守安全问题的答案.

它告诉我们，如果我们忘记了密码，它们将来会很有用.

传统用户是他们默认看到的. 我坚持可以添加功能，以便您可以更新您的帐户数据, 可以搜索其他用户, 设置 OTP…

忘记密码后会发生什么情况,

如果我们点击 “忘记密码”,

我们将得到一个助手，它会要求我们指定我们的用户名.

显然, 一旦我们填写了问题，就会出现. 有了这个，用户将能够在忘记的情况下重置他们的密码. 我们可能还需要其他身份验证方法，例如令牌或电子邮件验证.

启用新用户注册,

我们将在 Modules 中看到，我们可以在公共门户中启用不同的选项, 或在身份验证后在门户中. 在这个简单的示例中，我们可以看到如何启用 “新用户注册”,

我们在 “创建上下文” 将存储这些账户的 OU.

单击 SAVE 以保存配置.

我们验证它, 我们看到我们已经有一个新按钮，他们可以单击该按钮来注册新用户.

启用 OTP,

我们将了解如何在我们感兴趣的情况下启用 Token 以用作第二种验证方法. 眼睛, 目前 PWM 不允许要求它登录用户, 但当您更改帐户时，它确实如此, 但登录后不要更改密码… ¿?

我们启用 OTP，并且可以选择强制或不强制.

我们验证 OTP 密钥将以加密方式存储在数据库中. 我们记录更改.

当我们使用用户登录时，我们将看到一个新图标来配置 Token,

如果我们按下一个助手，它将出现在指示说明的位置，具体取决于我们使用的设备, 用户将扫描二维码，并通过验证码完成助手.

自定义主题,

没有这个，我们就无法关闭帖子, 但默认情况下，PWM 有几个主题比经典界面要现代得多. 我们将能够选择我们最喜欢的一个并手动修改 CSS 文件. 虽然它确实具有此功能的菜单项，但我特别在容器启动时复制 CSS 和背景图像.

无, 我给你留下一些带有修改后主题的屏幕截图作为示例, 企业颜色… 这将是主网站.

用户通过身份验证后，这将是门户.

忘记密码时回答问题….

井, 准备? 我认为要获得一个想法，它是有用的, PWM 是一个工具，当这种管理是一场噩梦时，或者正如我所说，它可以对我们有很大帮助, 需要我们从 IT 部门投入时间. 为我们的用户提供一个门户是件好事, 客户或供应商可以独立管理凭证.

啤酒, 拥抱所有人, 感谢你已经走到了这一步, 拥抱所有通过社交网络移动此类内容的人. 愿一切顺利, 成功!