Content
Dateianzeige für poppassd (0.1.2)
usr/share/doc/poppassd/poppassd.txtpoppassd - paasword change daemon
=================================
Einleitung
----------
poppassd basiert auf dem password changer daemon, der urspruenglich von der
Firma Qualcomm entwickelt wurde. Der Dienst erlaubt Benutzern ihr System-
Passwort ueber das Netzwerk zu aendern, z.B. durch ein Web-Formular. Das Web-
Frontend kommuniziert ueber ein festgelegtes Protokoll mit dem Dienst auf dem
Mail-Server. Dadurch ist eine saubere Trennung des unpriviligierten Frontends
und des mit Root-Rechten laufenden Backends moeglich. Die eigentliche
Passwort-Aenderung erfolg durch PAM (Pluggable Authentication Modules).
Voraussetzungen
---------------
Das poppassd-Paket ist für die Zusammenarbeit mit dem Mail- und dem Webmail-
Paket von Juergen Edner konzipiert und wird auf dem Mail-Server installiert.
In der Mail-Konfiguration muss der Parameter MAIL_USER_USE_MAILONLY_PASSWORDS
auf "no" stehen.
Um den Dienst aus Webmail heraus nutzen zu koennen, kann z.B. das Plugin
"Change Password" (http://squirrelmail.org/plugin_view.php?id=21) eingesetzt
werden. Dieses Plugin ist nicht Bestandteil dieses Paketes, da das Mail- und
das Webmail-Paket nicht auf den gleichen Servern laufen muessen.
Fuer den Betrieb des poppassd-Servers ist der xinetd-Server notwendig. Dieser
ist im inet-Paket enthalten und muss in dessen Konfiguration aktiviert werden.
Installation
------------
Die Installation geschieht eisfair-typisch ueber die Paketverwaltung. Eine
bestehende Installation wird beim Update zunaechst deinstalliert und die
Konfiguration uebernommen.
Konfiguration
-------------
Die Konfiguration ist sehr einfach gehalten und umfasst insgesamt nur drei
Parameter. Diese sind im einzelnen:
START_POPPASSD
Für die Aktivierung des poppassd-Servers muss diese Variable auf den
Wert 'yes' gestellt werden. Die Einstellung 'no' schaltet den Server ab.
Gueltige Werte: yes, no
POPPASSD_ALLOWED_HOST_N
Ueber diesen Parameter wird die Anzahl der Hosts festgelegt, die Zugriff
auf den poppassd-Server haben sollen.
Es muss mindestens ein Host angegeben werden.
Gueltige Werte: positive Ganzzahl
POPPASSD_ALLOWED_HOST_%
Ueber diese Parameter werden die Hostnamen, IP-Adressen oder Netze (inkl.
Netzmaske) der Hosts festgelegt, die Zugriff auf den poppassd-Server
haben sollen.
Beispiel:
POPPASSD_ALLOWED_HOST_N='2'
POPPASSD_ALLOWED_HOST_1='127.0.0.1'
POPPASSD_ALLOWED_HOST_2='192.168.7.0/24'