squirrelmail - zmena hesla uzivatele

[Jan Houstek]

On Sat, 26 Feb 2005, Miroslav Kolombo wrote:

> Hledam moznost, jak se zbavit spravy uzivatelskych hesel a napadlo me
> resit to pomoci webmailu squirrelmail.

Kontrolni otazka -- to opravdu hodlate instalovat cely squirrelmail jen
kvuli moznosti zmeny hesla?

> Jen si nejsem jisty, jestli to u uzivatelu s nastavenim /bin/false bude
> mozne a bude to fungovat a nerad bych to zjistil az po nainstalovani a
> nakonfigurovani.

Squirrelmail pouziva IMAP. IMAP jako takovy zmenu hesla neumoznuje, proto
je tohle nutne resit jinak. Squirrelmail je webova aplikace napsana v PHP,
typicky bezici pod nejakym systemovym uzivatelem vyhrazenym pro webserver.
Zmena hesla pak zavisi na tom, kde a jak jsou ty ucty vlastne delane -- je
treba si uvedomit, ze ty ucty nemusi diky IMAP pristupu vubec byt na
stroji, kde bezi webmail, nemusi to byt systemove ucty, IMAP demon muze
uzivatele autentizovat nejruznejsim zpusobem (systemovymi ucty pocinaje a
kerberem konce). V tom nejjednodussim pripade, kdy se jedna o systemove
ucty na tom samem stroji se to typicky resi nejakou suid binarkou, ktera
provede autentizaci a zmenu hesla (at uz primo v passwd/shadow nebo lepe
pres PAM knihovnu), ta je volana bud jako CGI skript nebo jako externi
prikaz z nejakeho PHP skriptu.

Squirrelmail par takovych nastroju obsahuje jako rozsirujici modul
(nejsejm si ale jisty, zda je to primo v zakladni instalaci). Kazdopadne u
ted neoficialnich ci polooficialnich extenzi je takovych nastroju hromada.

> Je to takhle resitelne?

Pokud jde ciste o moznost zmeny hesla z weboveho rozhranni, tak bych do
google nacpal klicova slova z mnoziny CGI, password, change apod. nebo si
to vykuchal z nejake rozumne napsane extenze k tomu squirrelmailu.
Instalovat kvuli tomu cely squirrelmail je trochu overkill.

-- Honza Houstek