Gabriel Barbulescu wrote:
:)
Ai lovit unde trebuia.......in retea ca file server este un 2003
standard......daca imi poti spune cum ai modificat in asa fel sa nu
folosesti pam....nu stiu exact cum lucreaza ssod dar ma gandesc daca poate
scrie noile parole direct in vpasswd si astfel problema ar fi 100%
rezolvata(userii de pe AD pot sa ii fac cu numele de la contul de mail)
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf
Of Mihai Badici
Sent: Friday, May 19, 2006 11:01 AM
To: Romanian Linux Users Group
Subject: Re: [rlug] parola cont mail
Alex 'CAVE' Cernat wrote:
Afaik in pop3 / smtp auth / imap nu exista nici un support pentru a
schimba parola. Iar sa ii pui sa se logheze de fiecare data in nu stiu
ce aplicatie si sa si-o schimbe mi se pare destul de fascist (depinde
acuma ce date confidentiale sunt in conturile alea de mail). Una e sa
iti zica: ba boule, ti-a expirat parola, da uite aici fereastra sa o
schimbi, alta e sa-i dai mesaj prin pop3 ca bah nene nu mai merge,
du-te la url.... ca sa ti-o schimbi (mesaj pe care poate nici nu-l vede).
A ... daca acel cont e folosit si la altceva decat la mail, asta e
alta mancare de peste.
Alex
Iar ca implementare, daca era cu mysql era mai usor, ca adaugai o
coloana si eventual manareai un pic functiile din vpopmail. Normal
insa nu are parca nici un camp in acest gen (doar parca ceva de last
login, dar care e alta mancare de peste). Eventual fa-ti tu un baza de
date separata cu datele de expirare a parolei. Cam greu dar alta
solutie nu gasesc acuma.
Gabriel Barbulescu wrote:
Reformulez... :) server mail Qmail cu vpopmail fara mysql sau
cu....pot sa-l
fac....
dupa o luna clientii sa fie obligati sa isi schimbe parolele la
conturile de mail.....si sa mai spun ca e un
slackware adica nu are pam (asta nu inseamna ca nu se poate face sa
aibe )
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf
Of Tarhon-Onu Victor
Sent: Friday, May 19, 2006 7:34 AM
To: Romanian Linux Users Group
Subject: Re: [rlug] parola cont mail
On Thu, 18 May 2006, Gabriel Barbulescu wrote:
m-am lovit si eu de o problema la un server de mail cu MTA
Qmail...clientul vrea ca dupa o luna de ex. clientii sa fie
obligati sa isi schimbe parolele la conturile de mail..ca la un
Exchange....dar treaba sa se faca automat..
Daca nu ai fi spus la sfirsit "treaba sa se faca automat" ti-as
fi spus de parametri de expirare si warning la pam. Dar acum ca ai
spus asta nu inteleg nimic: vrei sa se schimbe si in clientul de mail
automat sau ce? Nu se poate.
Avantajul la Exchange este ca e folosit intr-un mediu controlat de
Active Directory ; prin urmare, schimbarea parolei se face la login , de
obicei dimineata cand vine omul la munca, asa ca n-are cum sa o rateze.
Problema ar fi si pe Exchange la fel de complicata daca ar fi folosit in
afara AD : a expirat parola, eu eram in concediu.... si cand ma intorc
nu mai pot citi mail-ul. N-am ce sa fac si "contact administrator" care
tot de mana va trebui sa o schimbe.
Adica din punct de vedere tehnic ai putea sa iti tii si userii de mail
in ldap, sau , daca preferi, in mysql, si nu ar fi mare lucru sa isi
schimbe parolele din web; problema se va pune insa din punct de vedere
practic: ar trebui ca parola sa expire pentru mail, dar sa nu expire si
pentru interfata web , ca sa le poata schimba, pentru ca momentul
schimbarii parolei de mail se poate rata cu usurinta, ceea ce la AD e
cam greu, avand in vedere ca te piseaza zi de zi cu mesajul asta la
fiecare logare.
Daca insa vrei sa faci asta intr-un mediu cu AD implementat, eu iti
recomand varianta folosirii ssod de la Microsoft, care iti permite
sincronizarea parolelor de windows cu cele de linux. E in pachetul (
gratuit) Windows services for Unix , iar partea de linux e aproximativ
"open source" ; eu i-am facut unele modificari ca sa ruleze pe Slackware
( versiune originala foloseste PAM) si inca alte modificari ca sa-mi
schimbe si parola de ldap. Plus ca i-am adaugat o tabela care sa mapeze
userii de windows cu cei de linux, in cazul in care nu sunt identici. O
folosesc de peste un an la noi in firma ( aprox 200 de useri) si nu am
avut nici o problema. Daca tii mortis, ii mai scrii inca o functie care
sa schimbe si parolele userilor de mysql .
Avantajul e ca poti implementa politica ta de parole in windows si nu-ti
mai bati capul cu o alta politica pentru parolele de mail.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
.
SSOD schimba direct parola din /etc/passwd
O sa vad pe unde mai am versiunea modificata, unde am inclus o functie
"change_password" in care sa poti adauga ce vrei tu.
Nu e chiar ceea ce s-ar numi o varianta care poate fi distribuita ( pe
undeva pe acolo prin cod trebuie sa vad daca nu am si parola serverului
LDAP :) ) dar e folosibila. Nu sunt programator de meserie, ci de
ocazie ....
Pana atunci, tu fa rost de SFU, fie de pe site-ul microsoft, fie de la
cineva care e partener.
Si intre timp, daca mai e Zoli pe aici sa ne spuna daca 2003 R2 nu are
vreo chestie mai simpla, ca n-am apucat sa ma joc cu el :) si ziceau ca
au mai schimbat cate ceva.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
