Hallo Leute, mittlerweile habe ich rausgekriegt wie man POP_Auth einrichtet. Das Problem ist, die Authentifizierung läuft bei uns über /etc/passwd und /etc/shadow Wie kann ich die POP_Auth über die beide Dateien laufen lassen, denn es ist einfach zu aufwändig diese 2 DBs zu pflegen. MfG, Roman
Am Mittwoch, 2. Juni 2004 19:00 schrieb Roman Langolf:
mittlerweile habe ich rausgekriegt wie man POP_Auth einrichtet. Das Problem ist, die Authentifizierung läuft bei uns über /etc/passwd und /etc/shadow Wie kann ich die POP_Auth über die beide Dateien laufen lassen, denn es ist einfach zu aufwändig diese 2 DBs zu pflegen.
Gibt es hier "Publikums-Joker"? Dann würde ich den jetzt wohl einsetzen. -- Andreas
Hallo, Am Mittwoch, 2. Juni 2004 19:00 schrieb Roman Langolf:
Hallo Leute,
mittlerweile habe ich rausgekriegt wie man POP_Auth einrichtet. Das Problem ist, die Authentifizierung läuft bei uns über /etc/passwd und /etc/shadow Wie kann ich die POP_Auth über die beide Dateien laufen lassen, denn es ist einfach zu aufwändig diese 2 DBs zu pflegen.
Die Standard-Authentifizierungs-Methode in UNIX-Systemen läuft über diese beiden Dateien. Die passwd-Datei enthält einige Infos zu jedem Benutzer, z.B. seine numerische User-ID, und ist für alle lesbar. Weitere Informationen, wie das verschlüsselte Passwort, stehen in der shadow-Datei, die nur für den Systemadministrator direkt lesbar ist. Wenn Du Standard-Tools wie den Befehl "useradd" verwendest, um Benutzer im System anzulegen, so werden automatisch beide Dateien verwendet. Da es in den Anfangszeiten von UNIX tatsächlich nur die passwd-Datei gab, gibt es immer noch Tools, um z.B. die beiden Dateien synchron zu halten bzw. abzugleichen, z.b. pwconv, pwck . Aber da man die Benutzerverwaltung besser mit den dafür gedachten Tools wie useradd (oder YaST) machen sollte, werden die Dateien automatisch synchron gehalten. Du solltest Dich besser noch ein Bisschen mit dem Theme Authentifizierung beschäftigen ... HTH, Anke -- Think before you ...
(Mittwoch, 2. Juni 2004 19:59) Anke Boernig schrieb:
Hallo,
Am Mittwoch, 2. Juni 2004 19:00 schrieb Roman Langolf:
Hallo Leute,
mittlerweile habe ich rausgekriegt wie man POP_Auth einrichtet. Das Problem ist, die Authentifizierung läuft bei uns über /etc/passwd und /etc/shadow Wie kann ich die POP_Auth über die beide Dateien laufen lassen, denn es ist einfach zu aufwändig diese 2 DBs zu pflegen.
Die Standard-Authentifizierungs-Methode in UNIX-Systemen läuft über diese beiden Dateien. Die passwd-Datei enthält einige Infos zu jedem Benutzer, z.B. seine numerische User-ID, und ist für alle lesbar. Weitere Informationen, wie das verschlüsselte Passwort, stehen in der shadow-Datei, die nur für den Systemadministrator direkt lesbar ist. Wenn Du Standard-Tools wie den Befehl "useradd" verwendest, um Benutzer im System anzulegen, so werden automatisch beide Dateien verwendet.
Da es in den Anfangszeiten von UNIX tatsächlich nur die passwd-Datei gab, gibt es immer noch Tools, um z.B. die beiden Dateien synchron zu halten bzw. abzugleichen, z.b. pwconv, pwck .
Aber da man die Benutzerverwaltung besser mit den dafür gedachten Tools wie useradd (oder YaST) machen sollte, werden die Dateien automatisch synchron gehalten.
Du solltest Dich besser noch ein Bisschen mit dem Theme Authentifizierung beschäftigen ...
hmm, ich glaub du hast meine Frage falsch interpretiert, oder ich die Frage falsch gestellt habe... Also nochmal, es ist mir klar mit passwd und shadow... Kennst du POP_Auth (man popauth, popper) und wie das funktioniert? Um POP_Auth zu installieren benötigt man eine eigene "DB" die unter /etc/pop.auth liegen muss. Es ist, sprich, eine zusätzliche Datei zu den beiden anderen. Nun wollte ich fragen ob es möglich ist diese DBs synchronisieren, also wenn z. B. neuer User angelegt wird oder das Passwort von einem User geändert wird, dass es halt synchron geschieht.... Du solltest Dich besser mit popper beschäftigen ;-) MfG, Roman
/etc/pop.auth liegen muss. Es ist, sprich, eine zus�tzliche Datei zu den beiden anderen. Nun wollte ich fragen ob es m�glich ist diese DBs synchronisieren, also wenn z. B. neuer User angelegt wird oder das Passwort von einem User ge�ndert wird, dass es halt synchron geschieht....
IMHO nein. APOP ist nicht so dolle. probiers doch mal cyrus, der kann IHMO auch pop3s mit authentifizeriung ueber PAM. das sollte dann eher sein was du willst. noch schlimmer ist der rechte mist: um neue leute einzufuehren, erst mal die rechte aendern, dann wieder zurueckaendern. ciao T
participants (4)
-
Andreas Winkelmann -
Anke Boernig -
Dr. Thorsten Brandau -
Roman Langolf