ldap账户密码自助修改

1.安装Self Service Password：

安装依赖：yum install php70-ldap.x86_64 -y (版本尽量大于5.3，否则会提示更新php程序)

yum install httpd -y

yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm

yum install -y sendmail

配置apache: /etc/httpd/conf.d/self-service-password.conf

2.Ldap配置：

邮件配置（用户忘记密码的情况下，可通过邮箱重置密码）：

错误日志：/var/log/httpd/ssp_error_log，编辑config.inc.php开启debug模式查错，$debug = true;。

3.可能遇到的问题：

问题1：

解决：修改配置: $keyphrase = "secret";   --->  $keyphrase = "ldapchangepasswd"; #任意字符串。

问题2：

PHP Parse error:  syntax error, unexpected '[' in phar:///usr/share/self-service-password/lib/vendor/defuse-crypto.phar/src/RuntimeTests.php on line 110, referer: http://xx.xx.xx.xx/index.php?action=sendtoken

解决：将config.inc.php中$ crypt_tokens设置为false，确保问题与加密有关。