Re: Curiosidad en usuarios squid
El 24/07/13 19:09, Camaleón escribió:
> El Wed, 24 Jul 2013 12:47:33 -0400, luis escribió:
>
>> Hola a todos
>>
>> Cuan do creo los usuarios en un fichero para la navegación en squid.
>>
>> Existe alguna forma de que cambien su contraseña por ej cada 3 meses ??
>> es decir que el squid se lo pida ???
>
> (...)
>
> Hum... supongo que dependerá del sistema de autentificación que uses.
>
> En este¹ hilo antiguo (2005) hablaban de ese tema, copio/pego por si no
> tienes acceso a Internet:
>
> ***
> Re: [squid-users] how to force user to change their passwords
>
> From: Christoph Haas <email@dont-contact.us>
> Date: Fri, 15 Jul 2005 22:05:44 +0200
>
> On Tue, Jul 12, 2005 at 12:02:38PM -0300, Paulo Ricardo Bruck wrote:
>> Does anyone know how to force users to change their passwords from , let
>> me say, 30 to 30 days, without using pam_auth ?
>> And before that limit day he receives an alert telling him that his
>> password is going to be expired?? ( preferencially via web browser or
>> inside the authenticated method used).
>
> That will not be possible "inside" the authentication method. But you
> can write a script that works as an "external_acl". It would do
> whatevery queries are necessary to determine how long it has been since
> the last password change. In combination with a "deny_info" you can send
> the user an error message telling them to change their password.
>
> Christoph
> ***
>
> ¹ http://www.squid-cache.org/mail-archive/squid-users/200507/0369.html
>
> Saludos,
>
parece que en este hilo comenta la posibilidad de integrar con PAM, y de
esta forma beneficiarse de sus posibilidades al respecto de la caducidad
de passwords y tal.
el problema que le veo, es que casi nadie lo integra con PAM, al final,
se suele tirar del fichero generado con htpasswd y completamente
independiente de la politica de PAM.
Luego estan otras posibilidades como la integración con LDAP, y lo que
eso conlleva, que supongo añadiria una capa de complejidad al problema.
Pero vaya, es la buena, efectivamente.
Reply to: