[Résolu] Changement de password par l'utilisateur.

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

[Résolu] Changement de password par l'utilisateur.

Messagepar LnX » 04 Jan 2006 14:02

Bonjour,

J'aimerai laisser aux utilisateurs la gestion de leur mot de passe.
Il existe des plugins pour squirrel par exemple qui permettent de le faire. Horde permet également cette possibilité. Le probleme est que sur la CC, pour le password courrier, c'est /etc/mail/passwd qui est utilisé.

Est il possible sur la CC de revenir au système du password unique (un seul password par utilisateur) afin de rendre compatible un changement de password par l'intermediaire du webmail ?

Merci
Dernière édition par LnX le 07 Jan 2006 05:41, édité 1 fois au total.
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

Messagepar LnX » 06 Jan 2006 03:39

Re..

Je vais poser une autre question alors, vu que la première laisse sans voix les lecteurs...

Et en php, il doit bien y avoir moyen de faire une petite page qui permettrai à l'utilisateur de changer son mot de passe dans /etc/mail/passwd ?...j'y connais keud en php... :roll:

Laisser le choix à l'utilisateur de son mot de passe, de plus s'il peut le changer lui même, ça le rassure

Merci
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

webmin

Messagepar nicoleega » 06 Jan 2006 12:15

salut,

je pense à une bidouilmle très simple :

Tu crée un utilisateur dans webmin et tu ne l'aisse l'acces que à la modification du mot de passe.

pas de programmation, mise en place rapide par contre deux trois manipulation à chaque cration d'utilisateur.

Voilà une methode

a+
le meilleur outil est encore celui que l'on maitrise le mieux
Avatar de l’utilisateur
nicoleega
Major
Major
 
Messages: 90
Inscrit le: 10 Oct 2003 00:00
Localisation: orléans

Re: webmin

Messagepar LnX » 06 Jan 2006 12:24

nicoleega a écrit:salut,

je pense à une bidouilmle très simple :

Tu crée un utilisateur dans webmin et tu ne l'aisse l'acces que à la modification du mot de passe.

pas de programmation, mise en place rapide par contre deux trois manipulation à chaque cration d'utilisateur.

Voilà une methode

a+


Euh, mais dans ce cas, l'utilisateur a accès à la liste complète des comptes du système, et en plus, il peut changer n'importe quel mot de passe !!

J'espère que j'ai mal compris ton conseil ;-)
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

je vais vérifier

Messagepar nicoleega » 07 Jan 2006 02:50

je n'ai pas vérifier et donc je vais regarder de plsu parès mais je ne crois pas avec une gestion des droits.

sinon désolé pour ce conseil pourri mais je t'ai dis ça sans avoirs vérifier.

je regarde ........
le meilleur outil est encore celui que l'on maitrise le mieux
Avatar de l’utilisateur
nicoleega
Major
Major
 
Messages: 90
Inscrit le: 10 Oct 2003 00:00
Localisation: orléans

Re: je vais vérifier

Messagepar LnX » 07 Jan 2006 03:24

nicoleega a écrit:je n'ai pas vérifier et donc je vais regarder de plsu parès mais je ne crois pas avec une gestion des droits.

sinon désolé pour ce conseil pourri mais je t'ai dis ça sans avoirs vérifier.

je regarde ........



mé, heu ! non ! c'est pas grave :lol:
J'ai fait un peu le tour de webmin. On peut en effet définir une liste d'action qu'un user peut effectuer, mais concernant le password, j'ai rien vu qui l'empèche d'avoir accès à tout

J'ai testé divers plugins de changement de password sous squirrel et horde, mais aucun ne prend cette éventualité en compte. c'est soit /etc/passwd, soit un accès LDAP, ou un poppasswd.

Ensuite, j'ai regardé dans la config Dovecot /etc/dovecot.conf et j'ai trouvé ceci :

Code: Tout sélectionner
# Where password database is kept:
#   passwd: /etc/passwd or similiar, using getpwnam()
#   shadow: /etc/shadow or similiar, using getspnam()
#   pam [<service> | *]: PAM authentication
#   passwd-file <path>: passwd-like file with specified location
#   vpopmail: vpopmail authentication
#   ldap <config path>: LDAP, see doc/dovecot-ldap.conf
#   pgsql <config path>: a PostgreSQL database, see doc/dovecot-pgsql.conf
# auth_passdb = pgsql /usr/local/etc/dovecot-pgsql.conf
auth_passdb = passwd-file /etc/mail/passwd


J'ai donc changé
Code: Tout sélectionner
auth_passdb = passwd-file /etc/mail/passwd

en
Code: Tout sélectionner
auth_passdb = passwd-file /etc/shadow

et l'autentification fonctionne toujours.

Je vais maintenant pouvoir tester les plugins de changement de password de horde et de squirrel...demain, paske la, il est tard...

Je donnerai des niouzes

a+
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

Messagepar LnX » 07 Jan 2006 05:41

J'ai pas pu aller me coucher...ça me travaillait.
Je me bornais a utiliser la méthode 'expect' pour changer le password. C'est basé sur un scipt et j'ai eu la faiblesse de croire que ça aurait eu plus de chance de fonctionner.
En fait, je me fourrais le doigt dans le coude jusqu'a mardi...oula...fatigué moi...

Quand on fait de la recherche sur GNU/Linux, il arrive forcément un moment ou google nous amène sur Lea-Linux.
Depuis le temps, je devrais le savoir : bien souvent, mes problèmes disparaissent en même temps que j'arrive sur Lea.

J'ai donc suivi la méthode décrite ici

Il faut télécharger et installer poppassd-ceti ainsi que le paquet password de chez horde.
Je dois dire que j'ai été bluffé. ça a marché du 1er coup.

Maintenant, une chose me travaille : dans la doc, il est dit que le password est transféré en clair, celà engendre donc un nouveau problème de sécurité.
Donc, je me suis dit : "pas grave, on va forcer l'utilisateur à passer par du https"
Mais le virtualhost que j'utilise est sur le port 80 et lorsque j'ai tenté de le passer sur le 443 dans le fichier de conf, j'ai eu une erreur
Et là, il est vraiement trop tard pour continuer mes tests, je suis trop naze
Mais l'on peut maintenant dire que le changement de mot de passe pour l'utilisateur est fonctionnel.

Je reviendrai sur le probleme d'apache et des vhosts en https

Bonne nuit
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

cool

Messagepar nicoleega » 07 Jan 2006 15:46

moi aussi j'ai regardé et en effet je me suis un peu avancé.

chapeau pour la soluce et merci de nous tenir au courant.

a+
le meilleur outil est encore celui que l'on maitrise le mieux
Avatar de l’utilisateur
nicoleega
Major
Major
 
Messages: 90
Inscrit le: 10 Oct 2003 00:00
Localisation: orléans


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité