OpenSSO中的密码重置策略

时间:2011-10-04 10:02:22

标签: smtp hmac opensso hmacsha1 opends

我必须实施密码重置策略....我在Glassfish服务器和OpenDS上部署了OpenSSO作为数据存储......我跟随Indira的博客......

Password Reset With OpenDS

并执行所有命令....由于我没有配置SMTP,当我在回答问题后尝试重置特定用户的密码(注意:我已指定Gmail ID作为该用户的电子邮件地址) ,我得到确认说

“您的密码已重置,但我们无法将其发送给您。请与您的管理员联系。”

如何在OpenSSO和OpenDS中配置SMTP?

2 个答案:

答案 0 :(得分:1)

OpenDS(和OpenDJ,持续开源项目)有一些全局属性指向SMTP服务器。 请注意,此时它不支持身份验证。

$ dsconfig set-global-configuration-prop --port 4444 --hostname hostname --bindDN“cn = Directory Manager”--bindPassword password --set smtp-server:smtp.example.com - -trustAll --no-prompt

亲切的问候,

朱利

答案 1 :(得分:0)

我刚遇到这个问题,所以对于记录我认为可能是因为你需要用真实的电子邮件地址替换WEB-INF / classes / amPasswordResetModuleMsgs * .properties文件中的<Password-Administrator>

我发现我的身份验证调试日志文件中包含此错误:

ERROR: Could not send email to user [Ljava.lang.String;@30720e48
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Password-Administrator>... Domain name required for sender address Password-Administrator
;
  nested exception is:
        com.sun.mail.smtp.SMTPSenderFailedException: 553 5.5.4 <Password-Administrator>... Domain name required for sender address Password-Administrator

        at com.sun.mail.smtp.SMTPTransport.issueSendCommand(SMTPTransport.java:2057)

我最初在OpenAM邮件列表上找到了解决方案:http://lists.forgerock.org/pipermail/openam/2012-April/005912.html

我使用这个sed命令一次更新所有文件:

sed -i -e 's/\<Password-Administrator\>/user@address\.com\.au/g' amPasswordResetModuleMsgs*.properties