форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как организовать возможность смены пользователем почтового п..."
Сообщение от Margulis on 09-Апр-03, 10:10  (MSK)
Насколько я понял, Sendmail создаёт почтовые ящики юзерам, чья учётная запись имеется в системе. И пароль к почте тот, который используется для входа в систему. Так или нет? Это первый вопрос. Вопрос второй: понимая справедливое желание пользователей менять пароль на доступ к почте, как это организовать? Понятно, что это должен быть WEB-интерфейс, поскольку всякие Telnet'ы и SSH'и - штуки, про которые нормальный непродвинутый юзер может даже и не слышать. Наверное, надо использовать PERL. Нельзя ли наставить меня на путь истинный в двух словах (желательно цензурных)? Мож утилита какА есть?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как организовать возможность смены пользователем почтового п..."
Сообщение от shaman on 09-Апр-03, 10:15  (MSK)
>Насколько я понял, Sendmail создаёт почтовые ящики юзерам, чья учётная запись имеется >в системе. И пароль к почте тот, который используется для входа >в систему. Так или нет? Это первый вопрос. Вопрос второй: понимая >справедливое желание пользователей менять пароль на доступ к почте, как это >организовать? Понятно, что это должен быть WEB-интерфейс, поскольку всякие Telnet'ы и >SSH'и - штуки, про которые нормальный непродвинутый юзер может даже и >не слышать. Наверное, надо использовать PERL. Нельзя ли наставить меня на >путь истинный в двух словах (желательно цензурных)? Мож утилита какА есть? sendmail _принимает_ почту для всех системных юзеров. А за доступ к этой почте отвечает pop-сервер. И, видимо, некоторые его реализации позволяют менять пароль. Кстати, можно настроить виртуальный хостинг, в котором пользователи и пароли будут храниться в базе данных (например, mysql).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как организовать возможность смены пользователем почтового п..."
Сообщение от dukie on 09-Апр-03, 10:35  (MSK)
openwebmail Open WebMail - это почтовая система для веб, предназначенная для управления очень большими почтовыми каталогами наиболее рациональными методами. Также несколько его особенностей обеспечивают плавный переход пользователей с Microsoft Outlook на Open WebMail. Open WebMail имеет такие: множество языков, наборы иконок и стилей, поддержка MIME, виртуальные узлы и входы в систему, псевдонимы, поддержка PAM, онлайновая смена пароля, удобные операции с сообщениями и папками, папка черновиков, система поддержки подтверждений о прочтений, поиск по содержанию, проверка орфографии, автоответ, фильтрация почты, поддержка POP3 и предпросмотр сообщений Ну вот например эта весч умеет пароль менять.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как организовать возможность смены пользователем почтового п..."
Сообщение от Paul on 09-Апр-03, 10:42  (MSK)
sendmail не организует почтовые ящики пользователям, как было сказано выше. Для простой и безгеморройной настройки возможности смены пользователем пароля можно поставить комбинацию putty (с ключами запуска) + шеллом пользователю /bin/passwd
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Понт on 09-Апр-03, 15:01  (MSK)
	для простой и безгеморройной работы надо поставить LDAP и запихать в него всех усеров и поставить там нужные пароли
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Paul on 09-Апр-03, 15:30  (MSK)
	Сам-то пробовал? В мартовском номере журнала LAN моя статья с описанием реализации схемы централизованной авторизации и раздачи прав доступа в сервере SQUID посредством Novell NDS, что суть тот же LDAP. Скока я геморрою отгреб с этой схемой - неописуемо. Скока геморрою с LDAP-реализацией UNIX-авторизации (ее я тоже делал) - говорить не буду, цензура вырежет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Понт on 09-Апр-03, 18:25  (MSK)
	а вы ничего не путаете? UNIX - авторизация, насколько я понимаю (и в терминологии PAM), это /etc/passwd, /etc/shadow, etc. а какие претензии к LDAP-у? он только выдаст нужный атрибут по результату поиска, в т.ч. и пароль, и ACL, и все что угодно, согласно схеме. Авторизацию же выполняет либо сама программа, либо PAM. лично я делал на ЛДАПе доступ по ssh через PAM - легко и приятно, аутентификация может быть полностью независимой от аутентификации UNIX тут вопрос-то в чем - почему нужно в /etc/passwd держать всех пользователей почты только потому, что они - пользователи почты? Этот файл вроде как для других целей, главная - чтобы интерактивно войти в систему и в ней работать. А если сервак накрылся? ЛДАП же может реплицировать базы конечно, когда у тебя десяток пользователей, ЛДАП, NDS, Active Directory или NIS наверное, не нужны. хотя... попробуем почитать вашу статью
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от SandySandy on 10-Апр-03, 04:56  (MSK)
	По данному вопросу: у меня пользователи в базе ldap. Естественно в файлах /etc/passwd пользователей их нет. Sendmail их видит как локальных и создает автоматом для них ящики в /var/spool/mail. Кроме того, sendmail можно настроить что бы и все остальные базы (aliases, access и т.д.) тоже будут храниться в ldap.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Paul on 10-Апр-03, 07:54  (MSK)
	sendmail сам по себе ничего не создает. Его можно назвать wrapper'ом, потому как на каждый случай он запускает отдельный процесс, именуемый mailer'ом. В случае локальной доставки этот процесс может быть либо mail.local, либо procmail - они-то и создают ящики.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Paul on 10-Апр-03, 07:52  (MSK)
	я так понял, ты реализацию через pam_ldap делал? я бы не сказал, что это "легко и приятно". Странно, если у тебя это заработало с полпинка, лично мне приходилось и исходнички поправлять. В pam_nss в частности класс PosixAccount зашит намертво, а в NDS этого класса по умолчанию нету. Конечно, если реализовывать авторизацию на OpenLdap, все куда как более просто. С NDS все по-другому.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Paul on 10-Апр-03, 08:03  (MSK)
	очепятался pam_nss == nss_ldap
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от SandySandy on 10-Апр-03, 04:51  (MSK)
	И какой же "геморой" при поднятии сервара LDAP для централизованной аутенфикации? з.ы. У меня два сервера LDAP на разных работах, все поднимается без проблем, если даже делать все по инструкции..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Paul on 10-Апр-03, 07:56  (MSK)
	>И какой же "геморой" при поднятии сервара LDAP для централизованной >аутенфикации? авторизации >з.ы. У меня два сервера LDAP на разных работах, все поднимается без >проблем, если даже делать все по инструкции.. Какие LDAP-сервера? NDS?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Paul on 10-Апр-03, 08:01  (MSK)
	я предложил два метода (вернее я предложил один, а с LDAP идейку предложил другой товарищ) первый - делать шелл пользователю в виде /bin/passwd (или как он там в разных системах именуется). Дешево и сердито. второй - организовывать LDAP. Способ красивый, спору нет. Но с изначальной задачей смены пароля ввиду отсутствия мало-мальски функциональных интерфейсов к LDAP. Хотя для задачи смены пароля можно и самому накатать. Дурное дело нехитрое. По уму тут как раз в крупных конторах следовало бы обратить внимание на Novell, ибо у последнего окромя клиента под Win существует еще дофига утилиток, типа ConsoleOne - с приятственным графическим интерфейсом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Как организовать возможность смены пользователем почтового п..."
Сообщение от Ihor on 10-Апр-03, 10:47  (MSK)
Просто поставь poppassd (http://echelon.pl/pubs/poppassd.html или на www.freshmeat.net) - есть версии, кот. меняют /etc/passwd напрямую и кот. работают через PAM. WWW-интерфейс к нему можно взять, например, с http://www.westnet.com/providers/ (см. wwwpass) + неокторые почтовые программы умеют общаться с ним напрямую без всяких дополнительных примочек. Например, Eudora, для которой изначально это всё и было разработано.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Margulis on 11-Апр-03, 18:04  (MSK)
	>Просто поставь poppassd...WWW-интерфейс к нему можно взять, например, с http://www.westnet.com/providers/ (см. wwwpass) Докладываю: poppassd поставил. Попробовал менять пароль через Telnet. Получилось, хотя после УСПЕШНОЙ смены пароля она всё равно ругается, что "Unable change password." В принципе, и фиг с ней. Начал прикручивать WEB-интерфейс с http://www.westnet.com/providers/ (wwwpass). Тут возникли вопросы. Например, возникло предположение, что эта фенька - для диалапщиков (поскольку присутствует файл с завораживающим названием get_dialup.pl, который README предписывает засунуть in your cgi-bin directory. Кроме того, обратившись к странице change_passwd.html, видим запрос на ввод старого пароля и дважды нового пароля. Про имя пользователя упоминания нет. Значит, предполагается, что я уже сообщал его раньше? Очень похоже на диалапские штучки. Короче, есть смысл биться в этом направлении?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Как организовать возможность смены пользователем почтового п..."
Сообщение от SandySandy on 11-Апр-03, 11:28  (MSK)
У меня стоит openldap сервер. Поднимай не пожалеешь. Пароли пользователи меняют через самбу ;) сами!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Как организовать возможность смены пользователем почтового п..."
Сообщение от Ash on 11-Апр-03, 15:25  (MSK)
>Насколько я понял, Sendmail создаёт почтовые ящики юзерам, чья учётная запись имеется >в системе. И пароль к почте тот, который используется для входа >в систему. Так или нет? Это первый вопрос. Вопрос второй: понимая >справедливое желание пользователей менять пароль на доступ к почте, как это >организовать? Понятно, что это должен быть WEB-интерфейс, поскольку всякие Telnet'ы и >SSH'и - штуки, про которые нормальный непродвинутый юзер может даже и >не слышать. Наверное, надо использовать PERL. Нельзя ли наставить меня на >путь истинный в двух словах (желательно цензурных)? Мож утилита какА есть? > Попробуй passwdd - нормально приворачивается к вебу
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "..."
	Сообщение от Margulis on 11-Апр-03, 16:17  (MSK)
	>Попробуй passwdd - нормально приворачивается к вебу У меня чё-та и WEB не встаёт: Inetserv# apachectl start /usr/local/sbin/apachectl start: httpd could not be started Inetserv# Вот такая радость...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "..."
Сообщение от Margulis on 11-Апр-03, 18:09  (MSK)
Докладываю: poppassd поставил. Попробовал менять пароль через Telnet. Получилось, хотя после УСПЕШНОЙ смены пароля она всё равно ругается, что "Unable change password." В принципе, и фиг с ней. Начал прикручивать WEB-интерфейс с http://www.westnet.com/providers/ (wwwpass). Тут возникли вопросы. Например, возникло предположение, что эта фенька - для диалапщиков (поскольку присутствует файл с завораживающим названием get_dialup.pl, который README предписывает засунуть in your cgi-bin directory. Кроме того, обратившись к странице change_passwd.html, видим запрос на ввод старого пароля и дважды нового пароля. Про имя пользователя упоминания нет. Значит, предполагается, что я уже сообщал его раньше? Очень похоже на диалапские штучки. Короче, есть смысл биться в этом направлении?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "..."
	Сообщение от Ihor on 14-Апр-03, 11:13  (MSK)
	Вот ещё PHP скрипт для работы с poppassd. К нему нужно ещё сделать форму, где пользователь и будет набирать имя пользователя, текущий пароль и новый пароль: =================================================================== # have a form submit two values to this script by names of curpass --- which is the users current # password and newpass --- which would be the users new pass <? $cfgServer    = "localhost"; $cfgPort    = 106; $cfgTimeOut    = 10; echo "<br>"; # open a socket first if(!$cfgTimeOut)     # without timeout     $poppass_handle = fsockopen($cfgServer, $cfgPort); else     # with timeout     $poppass_handle = fsockopen($cfgServer, $cfgPort, &$errno, &$errstr, $cfgTimeOut); if(!$poppass_handle) {     echo " Connetion to server failed . <br> "; echo " Failed to Change Password ";     exit(); }   else { # now talking to the server to change password. fputs($poppass_handle, "user $username \r\n"); $tmpa = fgets($poppass_handle, 50); fputs($poppass_handle, "pass $curpass \r\n"); $tmpb = fgets($poppass_handle, 50); fputs($poppass_handle, "newpass $newpass \r\n"); $tmpc = fgets($poppass_handle, 3 ); $tmpd = fgets($poppass_handle, 3 ); #500 is first 3 characters returned by the poppassd #daemon if current password is incorrect if ($tmpc == 500) { echo "The Current Password you entered is incorrect <br>"; echo "Please go back and change your password again. " ; } else { echo "Password Changed Sucessfully" ; } } # now done with it close the connection fclose ($poppass_handle) ?>
		Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Как организовать возможность смены пользователем почтового п..."
Сообщение от Понт on 12-Апр-03, 10:54  (MSK)
Вот простейший код на PHP (без проверки ошибок):     $li=ldap_connect($ldap_server_name,$ldap_server_port);     $r=ldap_bind($li,$binddn,$bindpw);     $dn=$binddn;  // can be any dn as long as $binddn has access to modify     $buf['userpassword'] = "{CRYPT}".crypt($new_pass);     ldap_modify($li, $dn, $buf));     ldap_close($li); где (параметры post-a или get-a) $binddn - dn пользователя, $bindpw - старый пароль, $new_pass - новый пароль при желании можно поднять SSL, но чтобы иметь заверенный сертификат, придется хорошо заплатить
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Как организовать возможность смены пользователем почтового п..."
	Сообщение от Андрей on 14-Апр-03, 13:04  (MSK)
	А может кто-нибудь подскажет как переташить пользователей с их паролями из smbpasswd в LDAP?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.