Sincronizando senhas de e-mail com Myauth 3
Publicado por Vinícius de Oliveira Almeida em 17/09/2010
[ Hits: 9.212 ]
Sincronizando senhas de e-mail com Myauth 3
Recentemente recebi um pedido para sincronizar a troca de senha com autenticador Myauth, desenvolvido pelo Patrick Brandao.
Os requisitos são que o webmail seja Squirrelmail e utilize o plugin change_passwd ativo.
Primeiramente mudaremos algumas configurações do plugin change_passwd.
Entre no diretório do plugin, em meu caso é:
# cd /var/www/html/plugins/change_passwd
O arquivo responsável pela troca de senha dos usuários é chamado chpasswd, os parâmetros de troca são:
/var/www/html/plugins/change_passwd/chpasswd <usuário> <antigasenha> <novasenha>
Este parâmetro é o mesmo utilizado pelo squirrelmail, porém executado pelo php.
Editamos o arquivo options.php do plugin e deixamos na seguinte forma:
{
//$cmd = $compatibility_sm_path . "plugins/change_passwd/chpasswd $safe_user $safe_oldpw $safe_newpw 2>&1";
$cmd = "/var/www/html/plugins/change_passwd/chpasswd $safe_user $safe_oldpw $safe_newpw";
// Conexao com banco de dados
$host = "IPDOMYAUTH";
$usuario = "login";
$senha = "senha";
$banco = "admin";
$conexao = mysql_connect("$host", "$usuario", "$senha") or die (mysql_error());
$banco = mysql_select_db("$banco") or die(mysql_error());
$sql = "UPDATE admin.login SET pass = $safe_newpw WHERE login.user = $safe_user";
mysql_query($sql) or die(mysql_error());
}
Salve o arquivo.
Após estas alterações necessitamos de mais alguns ajustes.
Ajustando servidor MySQL
Na edição do plugin vimos que o squirrelmail faz uma chamada pelo php no banco de dados do myauth. Para que isto funcione, devemos aceitar conexões remotas do endereço ip do squirrelmail.Exemplo:
Utilizando mysqladmin para criar as permissões:
Logo após adicionar o usuário root remoto, editamos o arquivo de inicialização do MySQL do myauth 3:
# vi /etc/rc.d/rc.mysql
Comente a linha $SKIP:
Reinicialize o servidor MySQL:
# /etc/rc.d/rc.mysql restart
Após reiniciar o MySQL, teste sua troca de senha, entrando no squirrelmail e mudando o password.
E fim...
Espero que tenho ajudado.
Vinicius
IDEA
msn: vinicius@srvr.com.br
Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1
Explorando vulnerabilidades em websites
Reduzindo o tempo de carregamento de seu site
Instalando Tcptrack no Slackware 13
Configurando dispositivo wireless Atheros 5006EG no Ubuntu Gutsy
Alternativas ao MS Paint pra Linux
Alguns efeitos do Gnome para quem não tem uma boa placa de vídeo
Iniciando o GNU/Linux sem medo (Funciona!)
Acessando compartilhamento samba com konqueror
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Tópicos
Problemas com SQL em objeto TLabel ... (1)
Youtube e networkmeneger para de funcionar (5)
Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)
Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)
Top 10 do mês
-
Xerxes
1° lugar - 84.115 pts -
Fábio Berbert de Paula
2° lugar - 61.244 pts -
Buckminster
3° lugar - 23.731 pts -
Mauricio Ferrari
4° lugar - 19.823 pts -
Alberto Federman Neto.
5° lugar - 17.156 pts -
Daniel Lara Souza
6° lugar - 16.862 pts -
Diego Mendes Rodrigues
7° lugar - 16.217 pts -
edps
8° lugar - 15.582 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.328 pts -
Andre (pinduvoz)
10° lugar - 12.855 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
