• poppassd, czyli zmiana hasła na zawołanie

    dodany przez Przemysław Sikora

    Nasze serwery rozrastają się, a bazy użytkowników powiększają. Ogarnięci dużej ilości klientów bywa częstym problemów wielu dostawców usług informatycznych. Przykładem dosyć częstej czynności administratora jest zmiana hasła np. do poczty. Najlepiej umożliwić samodzielną zmianę haseł. Do tego posłuży nam „poppassd”, czyli usługa zmiany haseł uruchamiana przez xinetd. Czas na instalację. Skonfigurujmy repozytorium „Razor’s Edge”.

    rpm -ivh http://rpm.razorsedge.org/centos-5/RE/razorsedge-release-4-1.el5.re.noarch.rpm

    instalujemy

    yum install poppassd

    Następnie musimy wyedytować plik „/etc/pam.d/poppassd” i usunąć z niego jego zawartość, a następnie wpisać:
    auth required pam_unix.so
    account required pam_unix.so
    password requisite pam_cracklib.so
    password sufficient pam_unix.so md5 shadow

    Kolejnym krokiem jest edycja pliku „/etc/xinetd.d/poppassd”. Zmieniamy wpis „disable = yes” na „disable = no”. Następnie startujemy xinetd.

    service xinetd start

    Upewnijmy się, że działa i wykonajmy poniższe polecenia:
    telnet 127.0.0.1 106
    Trying 127.0.0.1...
    Connected to 127.0.0.1.
    Escape character is '^]'.
    200 poppassd v1.8.5 hello, who are you?
    user test
    200 Your password please.
    pass starehaslo
    200 Your new password please.
    newpass nowehaslo
    200 Password changed, thank-you.

    Wygląda na to, że działa 🙂 Wkrótce opiszemy praktyczne zastosowania powyższego rozwiązania.

4 komentarze do “poppassd, czyli zmiana hasła na zawołanie”

  1. orzechot pisze:

    > Kolejnym krokiem jest edycja pliku “/etc/xinetd.d/poppassd”. Zmieniamy wpis “disable = yes” na “disable = no”.

    Hm?

    chkconfig poppassd on

  2. centos pisze:

    „chkconfig poppassd on” zmieni wpis “disable = yes” na “disable = no” w podanym pliku, czyli też można, faktycznie 🙂

  3. rexor pisze:

    Rozumiem, że ten telent to tylko do sprawdzenia? a nie do normalnego zmieniania haseł?

  4. przemek pisze:

    Też można oczywiście, ale są inne zastosowania np. do zmiany haseł w webmailach.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony