Allagi password apo web (poppassd & ldap)

Giorgos Keramidas keramida at ceid.upatras.gr
Sat Sep 29 19:08:19 EEST 2007


On 2007-09-29 16:09, V13 <v13 at priest.com> wrote:
>On Thursday 27 September 2007, Antonis Christofides wrote:
>> Για να μπορούν οι χρήστες μου να αλλάζουν password από το web έχω
>> βάλει poppassd-cgi. Δυστυχώς το poppassd φαίνεται πως δεν δουλεύει
>> καλά με ldap (μου βγάνει κάτι κουφά), απ??? ό,τι διαβάζω είναι bug που
>> κάποιος το διόρθωσε και το έστειλε στον maintainer, ο οποίος δεν είναι
>> ιδιαίτερα ενεργός, και έχει να συντηρηθεί τουλάχιστον από το 2004 (δεν
>> μπορώ να πω σίγουρα γιατί δεν έχει ημερομηνίες το ιστορικό του).
>> Επίσης, ο κώδικας έχει χάλι μαύρο.
>>
>> Υπάρχει άλλη εναλλακτική??
>
> To exo kanei ayto me php+expect. H oli idea einai ena php (h cgi)
> script to opoio rotaei palio kai neo password kai sthn synexeia trexei
> ena expect script to opoio trexei:
>
> su - $username -c /usr/bin/passwd
>
> exontas to username kai to palio password, taizeis (me tin expect) to
> password sthn su kai sth synexeia to ksanadineis sthn passwd. Sth
> synexeia dineis dyo fores to neo password kai elegxeis gia lathi.

Αναρωτιέμαι μερικές φορές αν είναι πιο καλό να κάνει 'post' κανείς σε
ένα 'password change queue' events τα οποία χειρίζεται ένας daemon, ο
οποίος παίρνει από την ουρά τις pending αλλαγές και τις ταΐζει μέσω
pipe/IPC σε ένα *πολύ* μικρό root process για να κάνει setpwent().

Ή ας πούμε ένα πολύ μικρό daemon που δέχεται RPC calls και εκτελεί
setpwent() για το user, επιστρέφοντας το αποτέλεσμα μέσω socket.

Δε μου αρέσει να έχει η PHP απευθείας πρόσβαση στην ίδια την expect την
ώρα που αλλάζει το password, αλλά από την άλλη, όλη την ώρα η PHP έχει
αποθηκευμένο στη μνήμη της τόσο το παλιό όσο και το νέο password, οπότε
σιγά την ασφάλεια ;)




More information about the Linux-greek-users mailing list