• poppassd, czyli zmiana hasła na zawołanie

    dodany przez Przemysław Sikora

    Nasze serwery rozrastają się, a bazy użytkowników powiększają. Ogarnięci dużej ilości klientów bywa częstym problemów wielu dostawców usług informatycznych. Przykładem dosyć częstej czynności administratora jest zmiana hasła np. do poczty. Najlepiej umożliwić samodzielną zmianę haseł. Do tego posłuży nam „poppassd”, czyli usługa zmiany haseł uruchamiana przez xinetd. Czas na instalację. Skonfigurujmy repozytorium „Razor’s Edge”. 

    rpm -ivh http://rpm.razorsedge.org/centos-5/RE/razorsedge-release-4-1.el5.re.noarch.rpm

    instalujemy

    yum install poppassd

    Następnie musimy wyedytować plik „/etc/pam.d/poppassd” i usunąć z niego jego zawartość, a następnie wpisać:
    auth required pam_unix.so
    account required pam_unix.so
    password requisite pam_cracklib.so
    password sufficient pam_unix.so md5 shadow

    Kolejnym krokiem jest edycja pliku „/etc/xinetd.d/poppassd”. Zmieniamy wpis „disable = yes” na „disable = no”. Następnie startujemy xinetd. 

    service xinetd start

    Upewnijmy się, że działa i wykonajmy poniższe polecenia:
    telnet 127.0.0.1 106
    Trying 127.0.0.1...
    Connected to 127.0.0.1.
    Escape character is '^]'.
    200 poppassd v1.8.5 hello, who are you?
    user test
    200 Your password please.
    pass starehaslo
    200 Your new password please.
    newpass nowehaslo
    200 Password changed, thank-you.

    Wygląda na to, że działa 🙂 Wkrótce opiszemy praktyczne zastosowania powyższego rozwiązania.

4 komentarze do “poppassd, czyli zmiana hasła na zawołanie”

  1. orzechot pisze:
    14 kwietnia 2014 o 16:27

    > Kolejnym krokiem jest edycja pliku “/etc/xinetd.d/poppassd”. Zmieniamy wpis “disable = yes” na “disable = no”.

    Hm?

    chkconfig poppassd on

  2. centos pisze:
    14 kwietnia 2014 o 18:11

    „chkconfig poppassd on” zmieni wpis “disable = yes” na “disable = no” w podanym pliku, czyli też można, faktycznie 🙂

  3. rexor pisze:
    17 kwietnia 2014 o 12:42

    Rozumiem, że ten telent to tylko do sprawdzenia? a nie do normalnego zmieniania haseł?

  4. przemek pisze:
    1 maja 2014 o 22:03

    Też można oczywiście, ale są inne zastosowania np. do zmiany haseł w webmailach.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony