LINUX.ORG.RU

смена паролей сервисов самими пользователями


0

0

Подскажите пожалуйста какое-нибуть средство для следуещей ситуации.
На Linux есть например POP3-сервер, pppd.
Соответсвенно в определенных файлах хранятся учетные записи пользоваетелей с паролями.

Сами они эти пароли у меня поменять не могут - приходится им ко мне обращаться и я им ставлю новый пароль.

Вопрос: есть ли некая тулза позволяющая самому пользователю изменять свой пароль на определенный сервис.

На базе web-интерфейса или работающая еще как-то удаленно.
Гланое, чтобы она не была привязана к набору файлов с паролями, а можно было гибко добавить в нее смену пароля для (любого) сервиса.
Ну допустим захочу я еще SMTP-аутентификацию или еще что-то.

Сейчас мне видится такое самопальное решение: скрипт на bash или perl, который запускается в качестсве shell у пользователя.
Пользователь подключается через ssh и видит что-то типа:

На какой сервис вы хотите сменить пароль?
1. Почта
2. Подключение к интернет

Пользователь жмет единичку и ему:
Введите
старый пароль:
новый пароль:
подтвердите новый пароль:
Но это как-то туповато, к тому же не хочется никого
в /etc/passwd заводить.

Подскажите, кто знает тулзу, которая "цетрализованно" позволяет менять пользователям свои пароли на различные сервисы в Linux.
Спасибо!

pppd + radius + sql + web
pop + sql + web

напиши сам ;)

anonymous
()

Решение давно известно - организовать аутентификацию для всех служб через Kerberos. Правда, у пользователя для всех служб будет один и тот-же пароль. Но поменять его он всегда сможет через kpasswd.

geekkoo
()
Ответ на: комментарий от geekkoo

Я не написал, но клиенты имеются ввиду виндовые (98/2000/XP).
А как это на практике выглядит, если можно?
Например аутентфикация POP3 (какой-нить Courier-IMAP) через керберос я себе не представляю.
И как сидя под 98ми можно будет поменять этот пароль?

gapsf2
() автор топика
Ответ на: комментарий от gapsf2

>>но клиенты имеются ввиду виндовые (98/2000/XP).
Kerberos-for-Windows от МИТ.
>>>Например аутентфикация POP3 (какой-нить Courier-IMAP) через керберос я себе не представляю.
Courier-IMAP->authdaemon->SASL->Kerberos. А лучше Cyrus-IMAP использовать, он с SASL непосредственно интегрируется.
>>И как сидя под 98ми можно будет поменять этот пароль?
Консольный kpasswd или с помощью графического фронт-енда Leash32

geekkoo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.