Re: Curiosidad en usuarios squid

To: debian-user-spanish@lists.debian.org
Subject: Re: Curiosidad en usuarios squid
From: Alberto <alberto@bersol.info>
Date: Wed, 24 Jul 2013 22:45:02 +0200
Message-id: <[🔎] 51F03CCE.1050301@bersol.info>
In-reply-to: <[🔎] pan.2013.07.24.17.09.26@gmail.com>
References: <[🔎] f0dc13a414d92c9930394a61ab148243@ida.cu> <[🔎] pan.2013.07.24.17.09.26@gmail.com>

El 24/07/13 19:09, Camaleón escribió:
> El Wed, 24 Jul 2013 12:47:33 -0400, luis escribió:
> 
>> Hola a todos
>>
>> Cuan do creo los usuarios en un fichero para la navegación en squid.
>>
>> Existe alguna forma de que cambien su contraseña por ej cada 3 meses ??
>> es decir que el squid se lo pida ???
> 
> (...)
> 
> Hum... supongo que dependerá del sistema de autentificación que uses.
> 
> En este¹ hilo antiguo (2005) hablaban de ese tema, copio/pego por si no 
> tienes acceso a Internet:
> 
> ***
> Re: [squid-users] how to force user to change their passwords
> 
> From: Christoph Haas <email@dont-contact.us>
> Date: Fri, 15 Jul 2005 22:05:44 +0200
> 
> On Tue, Jul 12, 2005 at 12:02:38PM -0300, Paulo Ricardo Bruck wrote:
>> Does anyone know how to force users to change their passwords from , let
>> me say, 30 to 30 days, without using pam_auth ?
>> And before that limit day he receives an alert telling him that his
>> password is going to be expired?? ( preferencially via web browser or
>> inside the authenticated method used).
> 
> That will not be possible "inside" the authentication method. But you
> can write a script that works as an "external_acl". It would do
> whatevery queries are necessary to determine how long it has been since
> the last password change. In combination with a "deny_info" you can send
> the user an error message telling them to change their password.
> 
> Christoph 
> ***
> 
> ¹ http://www.squid-cache.org/mail-archive/squid-users/200507/0369.html
> 
> Saludos,
> 

parece que en este hilo comenta la posibilidad de integrar con PAM, y de
esta forma beneficiarse de sus posibilidades al respecto de la caducidad
de passwords y tal.

el problema que le veo, es que casi nadie lo integra con PAM, al final,
se suele tirar del fichero generado con htpasswd y completamente
independiente de la politica de PAM.

Luego estan otras posibilidades como la integración con LDAP, y lo que
eso conlleva, que supongo añadiria una capa de complejidad al problema.

Pero vaya, es la buena, efectivamente.

Reply to:

References:
- Curiosidad en usuarios squid
  - From: luis@ida.cu
- Re: Curiosidad en usuarios squid
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Curiosidad en usuarios squid
Next by Date: Backup VM OpenVZ
Previous by thread: Re: Curiosidad en usuarios squid
Next by thread: Backup VM OpenVZ
Index(es):
- Date
- Thread