[Résolu] Changement de password par l'utilisateur.

[LnX]

Bonjour,

J'aimerai laisser aux utilisateurs la gestion de leur mot de passe.
Il existe des plugins pour squirrel par exemple qui permettent de le faire. Horde permet également cette possibilité. Le probleme est que sur la CC, pour le password courrier, c'est /etc/mail/passwd qui est utilisé.

Est il possible sur la CC de revenir au système du password unique (un seul password par utilisateur) afin de rendre compatible un changement de password par l'intermediaire du webmail ?

Merci

[LnX]

Re..

Je vais poser une autre question alors, vu que la première laisse sans voix les lecteurs...

Et en php, il doit bien y avoir moyen de faire une petite page qui permettrai à l'utilisateur de changer son mot de passe dans /etc/mail/passwd ?...j'y connais keud en php...

Laisser le choix à l'utilisateur de son mot de passe, de plus s'il peut le changer lui même, ça le rassure

Merci

[nicoleega]

salut,

je pense à une bidouilmle très simple :

Tu crée un utilisateur dans webmin et tu ne l'aisse l'acces que à la modification du mot de passe.

pas de programmation, mise en place rapide par contre deux trois manipulation à chaque cration d'utilisateur.

Voilà une methode

a+

[LnX]

salut,

je pense à une bidouilmle très simple :

Tu crée un utilisateur dans webmin et tu ne l'aisse l'acces que à la modification du mot de passe.

pas de programmation, mise en place rapide par contre deux trois manipulation à chaque cration d'utilisateur.

Voilà une methode

a+

Euh, mais dans ce cas, l'utilisateur a accès à la liste complète des comptes du système, et en plus, il peut changer n'importe quel mot de passe !!

J'espère que j'ai mal compris ton conseil

[nicoleega]

je n'ai pas vérifier et donc je vais regarder de plsu parès mais je ne crois pas avec une gestion des droits.

sinon désolé pour ce conseil pourri mais je t'ai dis ça sans avoirs vérifier.

je regarde ........

[LnX]

je n'ai pas vérifier et donc je vais regarder de plsu parès mais je ne crois pas avec une gestion des droits.

sinon désolé pour ce conseil pourri mais je t'ai dis ça sans avoirs vérifier.

je regarde ........

mé, heu ! non ! c'est pas grave
J'ai fait un peu le tour de webmin. On peut en effet définir une liste d'action qu'un user peut effectuer, mais concernant le password, j'ai rien vu qui l'empèche d'avoir accès à tout

J'ai testé divers plugins de changement de password sous squirrel et horde, mais aucun ne prend cette éventualité en compte. c'est soit /etc/passwd, soit un accès LDAP, ou un poppasswd.

Ensuite, j'ai regardé dans la config Dovecot /etc/dovecot.conf et j'ai trouvé ceci :

Code: Tout sélectionner

# Where password database is kept:
#   passwd: /etc/passwd or similiar, using getpwnam()
#   shadow: /etc/shadow or similiar, using getspnam()
#   pam [<service> | *]: PAM authentication
#   passwd-file <path>: passwd-like file with specified location
#   vpopmail: vpopmail authentication
#   ldap <config path>: LDAP, see doc/dovecot-ldap.conf
#   pgsql <config path>: a PostgreSQL database, see doc/dovecot-pgsql.conf
# auth_passdb = pgsql /usr/local/etc/dovecot-pgsql.conf
auth_passdb = passwd-file /etc/mail/passwd


J'ai donc changé

Code: Tout sélectionner

auth_passdb = passwd-file /etc/mail/passwd

en

Code: Tout sélectionner

auth_passdb = passwd-file /etc/shadow

et l'autentification fonctionne toujours.

Je vais maintenant pouvoir tester les plugins de changement de password de horde et de squirrel...demain, paske la, il est tard...

Je donnerai des niouzes

a+

[LnX]

J'ai pas pu aller me coucher...ça me travaillait.
Je me bornais a utiliser la méthode 'expect' pour changer le password. C'est basé sur un scipt et j'ai eu la faiblesse de croire que ça aurait eu plus de chance de fonctionner.
En fait, je me fourrais le doigt dans le coude jusqu'a mardi...oula...fatigué moi...

Quand on fait de la recherche sur GNU/Linux, il arrive forcément un moment ou google nous amène sur Lea-Linux.
Depuis le temps, je devrais le savoir : bien souvent, mes problèmes disparaissent en même temps que j'arrive sur Lea.

J'ai donc suivi la méthode décrite ici

Il faut télécharger et installer poppassd-ceti ainsi que le paquet password de chez horde.
Je dois dire que j'ai été bluffé. ça a marché du 1er coup.

Maintenant, une chose me travaille : dans la doc, il est dit que le password est transféré en clair, celà engendre donc un nouveau problème de sécurité.
Donc, je me suis dit : "pas grave, on va forcer l'utilisateur à passer par du https"
Mais le virtualhost que j'utilise est sur le port 80 et lorsque j'ai tenté de le passer sur le 443 dans le fichier de conf, j'ai eu une erreur
Et là, il est vraiement trop tard pour continuer mes tests, je suis trop naze
Mais l'on peut maintenant dire que le changement de mot de passe pour l'utilisateur est fonctionnel.

Je reviendrai sur le probleme d'apache et des vhosts en https

Bonne nuit

[nicoleega]

moi aussi j'ai regardé et en effet je me suis un peu avancé.

chapeau pour la soluce et merci de nous tenir au courant.

a+