Squirrelmail: Metodo sencillo para que los usuarios puedan cambiar su contraseña

Imagen de RazaMetaL

Descargamos el plugin desde:

cd /usr/src
wget http://www.squirrelmail.org/plugins/change_pass-2.7a-1.4.x.tar.gz

Descargamos poppassd

wget ftp://netwinsite.com/pub/poppassd/poppassd.c

Instalamos poppassd:

gcc poppassd.c -o poppassd -lcrypt
cp poppassd /usr/sbin

Creamos el archivo poppassd dentro de /etc/xinet.d que contenga:

#
# default: off
#
# description: The POPPASSD service allows remote users to change their
#
# password remotely via Eudora or NUPOP using a network
#
# protocol on port 106.
#
#
#
service poppassd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/poppassd
log_on_success += USERID
log_on_failure += USERID
}

Reiniciamos xinetd:

/etc/init.d/xinetd restart

poppassd utiliza el puerto 106, si tenemos un firewall entonces debemos tener abierto ese puerto.

Podremos probar si poppassd esta funcionando haciendo telnet al localhost en el puerto 106:

# telnet localhost 106
Trying 127.0.0.1...
Connected to mail.midominio.com.ec (127.0.0.1).
Escape character is '^]'.
200 midominio.com.ec poppassd v1.6a hello, who are you?

Instalamos el plugin change_pass:

cp change_pass-2.7a-1.4.x.tar.gz /usr/share/squirrelmail/plugins/
cd /usr/share/squirrelmail/plugins/
tar zvxf change_pass-2.7a-1.4.x.tar.gz

Ejecutamos el script de configuración de squirrelmail:

../config/conf.pl

En el script conf.pl activaremos el plugin change_pass y guardamos los cambios.

Ahora debemos probar de que efectivamente funciona, si abrimos squirrelmail desde el navegador y nos logueamos veremos una nueva opción en las opciones que sirve para cambiar a contraseña. Ingresaremos la contraseña actual y la contraseña nueva para que sea cambiada. Si obtenemos un error como:


BAD PASSWORD: it is based on a dictionary word

Significa que pam esta utilizando el modulo cracklib. La mayoría de las veces este error desaparece si nuestra contraseña contiene números, letras y símbolos, ó si es una contraseña con mas de 8 caracteres. Si no queremos tener contraseñas tan largas o difíciles (mala idea) basta con comentar el módulo pam_cracklib.so en /etc/pam.d/system-auth :

#password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_deny.so

Comentarios

tengo instalado xinetd

Roderick !!!

tengo instalado xinetd, que podra ser el mensage?

root@hcdsmail:~# apt-get install xinetd
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
xinetd ya está en su versión más reciente.
0 actualizados, 0 se instalarán, 0 para eliminar y 76 no actualizados.
root@hcdsmail:~#

Páginas