Changement de pass

Changement de pass - Linux et OS Alternatifs

Marsh Posté le 22-03-2002 à 20:08:04    

Salut, j'ai plusieurs questions qui me trottent dans la tete :
 
J'ai un serveur qui sert de passerelle + serveur mail (pc1)
 
Un autre pc aussi sous linux qui lui sert de serveur web + ftp (pc2)
je forward donc les ports 80 et 21 depuis la passerelle vers celui ci.
 
Si je cré un nouveau user sur pc2 je dois aussi le faire sur pc1 si je veux qu'il ai une adresse mail (donc 2 manip)
sur pc1 --> pas de shell
sur pc2 --> shell bash
 
je ne veux pas que mes users puissent acceder a pc2 en SSH donc je ne forward pas le port 22, et si ils essayent de se connecter en ssh sur pc1 ils ne peuvent pas . (je veux quand meme avoir accés au reseau depuis l'exterieur SSH sur pc1 et apres ssh sur pc2 si necessaire)
 
OK pour tout le monde ?
 
Mais je voudrais bien que mes users puissent changer tout seul et quand ils veulent leurs mot de passe pour l'accés ftp et aussi pour la messagerie
 
Mais comment faire vu qu'ils n'ont pas d'accés au shell donc pas de commande passwd
 
Existe t'il une solution ?  (php, soft special....)
 
Merci d'avance :)
 
C'est un peu compliqué je sais, peut que ce que je demande est impossible aussi :)
 
A++

 

[jfdsdjhfuetppo]--Message édité par Lebibi--[/jfdsdjhfuetppo]


---------------

Reply

Marsh Posté le 22-03-2002 à 20:08:04   

Reply

Marsh Posté le 22-03-2002 à 20:23:02    

j'ai pas tout compris, mais si t'as un server web, tu peux faire un CGI sous formulaire a 4 case : utilisateur, pass, nouvopass, nouvopassconfirme

Reply

Marsh Posté le 22-03-2002 à 20:26:34    

trictrac a écrit a écrit :

j'ai pas tout compris, mais si t'as un server web, tu peux faire un CGI sous formulaire a 4 case : utilisateur, pass, nouvopass, nouvopassconfirme  




 
ok pour le cgi :)
 
par contre je ne sais pas developper ca mais je peu trouver ca sur le net deja fait ?


---------------

Reply

Marsh Posté le 23-03-2002 à 03:29:38    

sinon faut mettre un des pcs en serveur nis

Reply

Marsh Posté le 23-03-2002 à 03:35:22    

le nis c est pas ce qu il y a de mieux au niveau secu , je te conseille fortement d aller voir OpenLDAP .
En gros une gestion centralisé de tes users pour apache , postfix, ftp (pure et pro , les autres je sais pas ) pam....

Reply

Marsh Posté le 23-03-2002 à 10:16:29    

OpenLDAP est la bonne solution, en utilisant pam et nSSwitch tu auras en systeme completement transparent pour tes utilisateurs,  
si il y en a que sa interesse je peux leur filer mon projet tutoré de 2Eme année de GTR sur LDAP .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed