Всем привет!Подскажите, как в SQUID организовать принудительную смену пароля пользователя при его первом выходе в Инет?
> Всем привет!
> Подскажите, как в SQUID организовать принудительную смену пароля пользователя при его первом
> выходе в Инет?Active Directory есть?
>> Всем привет!
>> Подскажите, как в SQUID организовать принудительную смену пароля пользователя при его первом
>> выходе в Инет?
> Active Directory есть?Нет. Proxy сервер поднять на ALT Linux. Пользователи локальными пользователями заходят на Windows тачку, и открывают браузер. В браузере выставлены настройки на выход в Интет через Proxy. И при открытии браузера они вводят свою учетку и пароль. Вот при первом таком входе, нужно сменить пароль.
>>> Всем привет!
>>> Подскажите, как в SQUID организовать принудительную смену пароля пользователя при его первом
>>> выходе в Инет?
>> Active Directory есть?
> Нет. Proxy сервер поднять на ALT Linux. Пользователи локальными пользователями заходят
> на Windows тачку, и открывают браузер. В браузере выставлены настройки на
> выход в Интет через Proxy. И при открытии браузера они вводят
> свою учетку и пароль. Вот при первом таком входе, нужно сменить
> пароль.а squid эти пароли и учетки в файлике проверяет?
> а squid эти пароли и учетки в файлике проверяет?Да. Пользователей я завожу командой htpasswd2 -b /etc/squid/passwd USERNAME PASSWORD
Соответсвенно PASSWORD - это транспортный пароль.
Пароль хранятся в файле /etc/squid/passwd в зашифрованном виде...
>> а squid эти пароли и учетки в файлике проверяет?
> Да. Пользователей я завожу командой htpasswd2 -b /etc/squid/passwd USERNAME PASSWORD
> Соответсвенно PASSWORD - это транспортный пароль.
> Пароль хранятся в файле /etc/squid/passwd в зашифрованном виде...значит городить перенапровление на свой http сервер , где и предлагать сие действие
>>> а squid эти пароли и учетки в файлике проверяет?
>> Да. Пользователей я завожу командой htpasswd2 -b /etc/squid/passwd USERNAME PASSWORD
>> Соответсвенно PASSWORD - это транспортный пароль.
>> Пароль хранятся в файле /etc/squid/passwd в зашифрованном виде...
> значит городить перенапровление на свой http сервер , где и предлагать сие
> действиеЧестно говоря, не совсем понятно... Можно поподробней обрисовать сей процесс?
>>>> а squid эти пароли и учетки в файлике проверяет?
>>> Да. Пользователей я завожу командой htpasswd2 -b /etc/squid/passwd USERNAME PASSWORD
>>> Соответсвенно PASSWORD - это транспортный пароль.
>>> Пароль хранятся в файле /etc/squid/passwd в зашифрованном виде...
>> значит городить перенапровление на свой http сервер , где и предлагать сие
>> действие
> Честно говоря, не совсем понятно... Можно поподробней обрисовать сей процесс?мысли вслух, не проверял.
для тех кто проходит аутентификацию по паролю который вы прописали делаем http_access deny и с помощью deny_info отправляем на свою страницу, где и предлагаете сменить пароль.
смененные логин и пароль писать в другой файл, только как проверять и из второго файла - хз, нужно пробовать.
> для тех кто проходит аутентификацию по паролю который вы прописали делаем http_access
> deny и с помощью deny_info отправляем на свою страницу, где и
> предлагаете сменить пароль.
> смененные логин и пароль писать в другой файл, только как проверять и
> из второго файла - хз, нужно пробовать.Ну что то типа того я тоже думал сделать... Сейчас хочу написать web морду, и сделать на нем кнопку, при нажатии на которую будет выполняться команда на сервере...
Вот только как по нажатию на кнопку запустить на сервере Linux команду, что то пока не могу нагуглить :-(