Hola. Llevo unos años pegándome con SuSE y siempre lo he utilizado, principalmente, como servidor (web, correo, ftp, ...) a pequeña escala (no más de 10 usuarios). Una duda que se me plantea para uso a gran escala es la gestión de passwords de los usuarios. Por ejemplo, para dar cuentas de correo a 4 ó 5 usuarios de confianza, les creo sus cuentas, como no son usuarios expertos y lo único que quieren es correo, pues no les doy acceso a la shell (no les dejo que entren por ssh o telnet) y las cuentas las creo con una password que yo asigno. Como son usuarios de confianza, pues no hay problema. Sin embargo, para más usuarios, que pueden no confiar en mí, lo suyo es que se dé de alta al usuario con una password sólo válida la primera vez,en la que se fuerce al usuario a cambiarla por otra lo sufientemente "buena"y que, por ejemplo, caduque al mes. ¿Como se puede hacer eso en SuSE? ¿existen mecanismos para que el usuario cambie la clave caducada mediante un interfaz agradable, por ejemplo web? ¿alguno os habeis enfrentado con estos temas?
El 2004-05-19 a las 19:17 +0200, Luis escribió:
Sin embargo, para más usuarios, que pueden no confiar en mí, lo suyo es que se dé de alta al usuario con una password sólo válida la primera vez,en la que se fuerce al usuario a cambiarla por otra lo sufientemente "buena"y que, por ejemplo, caduque al mes.
En el yast hay opciones para fijar la caducidad de las passwords, y el preaviso. Lo que no se ahora mismo es que proceso se encarga realmente de eso.
¿Como se puede hacer eso en SuSE? ¿existen mecanismos para que el usuario cambie la clave caducada mediante un interfaz agradable, por ejemplo web?
Yo siempre lo he hecho por consola... quizás el webmin.
¿alguno os habeis enfrentado con estos temas?
No en linux ni con pcs. -- Saludos Carlos Robinson
Carlos E. R. escribió:
El 2004-05-19 a las 19:17 +0200, Luis escribió:
Sin embargo, para más usuarios, que pueden no confiar en mí, lo suyo es que se dé de alta al usuario con una password sólo válida la primera vez,en la que se fuerce al usuario a cambiarla por otra lo sufientemente "buena"y que, por ejemplo, caduque al mes.
En el yast hay opciones para fijar la caducidad de las passwords, y el preaviso. Lo que no se ahora mismo es que proceso se encarga realmente de eso.
¿Como se puede hacer eso en SuSE? ¿existen mecanismos para que el usuario cambie la clave caducada mediante un interfaz agradable, por ejemplo web?
Yo siempre lo he hecho por consola... quizás el webmin.
¿alguno os habeis enfrentado con estos temas?
No en linux ni con pcs.
Gracias Carlos. Vi lo del Yast. Lo malo es cuando tienes varios repositorios de passwords ... intuyo que lo suyo sería unificar (contra un LDAP por ejemplo) y que toda autenticación fuera contra ese directorio ... lo dicho, gracias
participants (2)
-
Carlos E. R.
-
Luis