Sistema de cambio de contraseñas (digest)

[103]

He buscado infructuosamente sistemas que permitan el cambio de contraseñas de los usuarios (via Web) de squid usando el mecanismo de autenticación digest. Si alguien ha experimentado con alguno sería muy bueno que transmita sus experiencias.

Saludos cordiales

[hugo]

En sourceforge están PHP Squid Pass y ChangePassword, pero ignoro si soportan ese mecanismo en particular, tendrías que probar.

[103]

El segundo no usa ese mecanismo, el primero voy a probarlo. Gracias.
Editado: el primero no me sirvió tampoco, es realmente un proyecto muy viejo (2002)

Saludos cordiales

[hugo]

Me extraña que no exista algo para eso, pero en todo caso supongo que podrías hacer algo en php que llamase como tarea de fondo al comando htdigest, o algo así.

[103]

Ya probé eso, encontré una función que permite el cambio de contraseña con digest, incluso llegó a funcionar, pero quisiera una solución completa, no tengo tiempo de adaptar todos los detalles que se necesitan.

Saludos y gracias

[hugo]

Con un poco de pensamiento lateral, se me ocurre que quizas sería mejor poner tus usuarios en un LDAP (Squid lo soporta), y gestionarlos con el LAM (LDAP-Account-Manager), que ademas de ser muy comodo, tiene un front-end para que los usuarios cambien su contraseña.

[103]

Para mí LDAP es un dolor, prefiero tener los usuarios en un archivo local, sí LDAP es muy flexible, rápido mundialmente usado, pero aún no he encontrado una documentación que me resulte amigable, entendible y actualizada, así estoy con el correo, lo tengo todo en MySQL (muy bueno por cierto) pero quisiera experimentar con LDAP.
Una acotación necesaria, sería bueno que los que usen LDAP para la autenticación del proxy que usaran Kerberos, de esa manera se encripta el par usuario/contraseña evitando así que se puedan esnifar en la red por un usuario malintencionado.

Saludos cordiales