openldap keycloak User Password

auh

Hallo,

um 2FA mit OTP zu konfigurieren, habe ich grommunio-auth und grommunio-keycloak installiert (grommunio ist an ein openldap angebunden).

Das läuft auch wirklich gut !

Jetzt habe ich aber eine verständnis Frage, ich möchte gerne das die User dann auch ihr Passwort
über die WebApp ändern können !
Ich dachte das das möglich ist, läuft aber bei mir nicht. Ich kann temp. wohl im Keycloak das Passwort ändern, aber das wird dann nicht im LDAP gespeichert. Was muss ich dafür tun ?
Oder ist eine Passwortänderung des Users nur über ein Drittsystem im LDAP dann möglich ?

Bin für jeden Hinweis dankbar ;-)

crpb

Naja, LDAP ist eigtl. kein DRITTSystem sondern eher das Herz. Wenn du eine weboberfläche für Benutzer(fürs LDAP) hast könntest du diese als Intranetseite deklarieren denke ich mal ohne zu schauen. Und ich hab mir das auch schon ewig nicht mehr angeschaut mit dem Intranet-Plugin also nur ne vermutung.

auh

crpb
Mein openldap Server ist ja auch die zentrale Instanz für User und Passwörter.
Die access Rechte sind auch so konfiguriert das der User sein Passwort selbst ändern darf (access to attrs=userPassword by self write). Da die WebApp auch einen Passwort Dialog bereitstellt, habe ich gehofft diesen dann nutzen zu können.
Mit keycloak ist da auch so einiges möglich, aber da steige ich noch nicht 100% durch.
Für kopano hatte ich da mal ein password plugin das auch das ldap passwort ändern konnte ...