:) Ai lovit unde trebuia.......in retea ca file server este un 2003 standard......daca imi poti spune cum ai modificat in asa fel sa nu folosesti pam....nu stiu exact cum lucreaza ssod dar ma gandesc daca poate scrie noile parole direct in vpasswd si astfel problema ar fi 100% rezolvata(userii de pe AD pot sa ii fac cu numele de la contul de mail)
-----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mihai Badici Sent: Friday, May 19, 2006 11:01 AM To: Romanian Linux Users Group Subject: Re: [rlug] parola cont mail Alex 'CAVE' Cernat wrote: > Afaik in pop3 / smtp auth / imap nu exista nici un support pentru a > schimba parola. Iar sa ii pui sa se logheze de fiecare data in nu stiu > ce aplicatie si sa si-o schimbe mi se pare destul de fascist (depinde > acuma ce date confidentiale sunt in conturile alea de mail). Una e sa > iti zica: ba boule, ti-a expirat parola, da uite aici fereastra sa o > schimbi, alta e sa-i dai mesaj prin pop3 ca bah nene nu mai merge, > du-te la url.... ca sa ti-o schimbi (mesaj pe care poate nici nu-l vede). > > A ... daca acel cont e folosit si la altceva decat la mail, asta e > alta mancare de peste. > > Alex > > Iar ca implementare, daca era cu mysql era mai usor, ca adaugai o > coloana si eventual manareai un pic functiile din vpopmail. Normal > insa nu are parca nici un camp in acest gen (doar parca ceva de last > login, dar care e alta mancare de peste). Eventual fa-ti tu un baza de > date separata cu datele de expirare a parolei. Cam greu dar alta > solutie nu gasesc acuma. > > Gabriel Barbulescu wrote: > >> Reformulez... :) server mail Qmail cu vpopmail fara mysql sau >> cu....pot sa-l >> fac.... >> dupa o luna clientii sa fie obligati sa isi schimbe parolele la >> conturile de mail.....si sa mai spun ca e un >> slackware adica nu are pam (asta nu inseamna ca nu se poate face sa >> aibe ) >> >> >> >> >> -----Original Message----- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf >> Of Tarhon-Onu Victor >> Sent: Friday, May 19, 2006 7:34 AM >> To: Romanian Linux Users Group >> Subject: Re: [rlug] parola cont mail >> >> On Thu, 18 May 2006, Gabriel Barbulescu wrote: >> >> >> >>> m-am lovit si eu de o problema la un server de mail cu MTA >>> Qmail...clientul vrea ca dupa o luna de ex. clientii sa fie >>> obligati sa isi schimbe parolele la conturile de mail..ca la un >>> Exchange....dar treaba sa se faca automat.. >>> >> >> >> Daca nu ai fi spus la sfirsit "treaba sa se faca automat" ti-as >> fi spus de parametri de expirare si warning la pam. Dar acum ca ai >> spus asta nu inteleg nimic: vrei sa se schimbe si in clientul de mail >> automat sau ce? Nu se poate. >> >> >> Avantajul la Exchange este ca e folosit intr-un mediu controlat de Active Directory ; prin urmare, schimbarea parolei se face la login , de obicei dimineata cand vine omul la munca, asa ca n-are cum sa o rateze. Problema ar fi si pe Exchange la fel de complicata daca ar fi folosit in afara AD : a expirat parola, eu eram in concediu.... si cand ma intorc nu mai pot citi mail-ul. N-am ce sa fac si "contact administrator" care tot de mana va trebui sa o schimbe. Adica din punct de vedere tehnic ai putea sa iti tii si userii de mail in ldap, sau , daca preferi, in mysql, si nu ar fi mare lucru sa isi schimbe parolele din web; problema se va pune insa din punct de vedere practic: ar trebui ca parola sa expire pentru mail, dar sa nu expire si pentru interfata web , ca sa le poata schimba, pentru ca momentul schimbarii parolei de mail se poate rata cu usurinta, ceea ce la AD e cam greu, avand in vedere ca te piseaza zi de zi cu mesajul asta la fiecare logare. Daca insa vrei sa faci asta intr-un mediu cu AD implementat, eu iti recomand varianta folosirii ssod de la Microsoft, care iti permite sincronizarea parolelor de windows cu cele de linux. E in pachetul ( gratuit) Windows services for Unix , iar partea de linux e aproximativ "open source" ; eu i-am facut unele modificari ca sa ruleze pe Slackware ( versiune originala foloseste PAM) si inca alte modificari ca sa-mi schimbe si parola de ldap. Plus ca i-am adaugat o tabela care sa mapeze userii de windows cu cei de linux, in cazul in care nu sunt identici. O folosesc de peste un an la noi in firma ( aprox 200 de useri) si nu am avut nici o problema. Daca tii mortis, ii mai scrii inca o functie care sa schimbe si parolele userilor de mysql . Avantajul e ca poti implementa politica ta de parole in windows si nu-ti mai bati capul cu o alta politica pentru parolele de mail. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
