Página 1 de 1

Chpasswd o algo similar para cambio de pass via web en Squid

Publicado: Jue, 29 May 2014, 15:52
por JuancaDJ
Hola a todos, acabo de instalar el chpasswd para que mis usuarios puedan cambiar la contrasena de sus cuentas de navegacion sin mi intervencion la situacion que tengo es que ya lo configure pero cuando intento acceder al chpasswd.cgi este no se ejecuta al intentar ejecutarlo el navegador me lanza la ventana para descargalo alguna idea del motivo?
Y si alguien conoce otro utilitario que cumpla la misma funsion pues mejor porque este las 2 veces que lo he montado no e dado pie con bola. Gracias

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Vie, 30 May 2014, 22:51
por hugo
Debes configurar tu servidor web para que soporte scripts CGI, de lo contrario ocurre lo que describes.

Asumiendo que usas Apache, debes habilitar el módulo mod_cgi.so y modificar tu archivo de configuración para permitir el CGI, debería ser algo parecido a esto:

Código: Seleccionar todo

    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
	
    #
    # "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
    # CGI directory exists, if you have that configured.
    #
    <Directory "/var/www/cgi-bin">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
    </Directory>

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Sab, 31 May 2014, 08:04
por JuancaDJ
eres un genio oliberio ajajajaja
pero ahora me esta dando un problem y es que cuando ingreso mi vieja contrasena me lanza este error: "La contraseña del usuario es inválida: info2 " y la pass esta correcta no se si sera que mi fichero de passwd yo lo cree con el htpasswd de apache eso no tiene nada que ver??. Gracias

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Lun, 02 Jun 2014, 20:30
por hugo
Hmm... aparentemente hay diferencias entre el método de contraseñas de Apache y las del sistema. Hay que ver contra que servicio estás autenticando.
No te ofreceré una solución ahora mismo, pero explicaré algo:

El esquema de contraseñas de Linux utiliza PAM y suele definirse en un archivo como /etc/pam.d/common-password

Por ejemplo, si este archivo contiene como método de ofuscamiento el algoritmo SHA512, el archivo /etc/shadow contendría entradas parecidas a esta:

Código: Seleccionar todo

perico:$6$4TEedgbe$Cn9m8nai6MCSfRasicO5q.yHeqUoQ2PoZ7Vuznxruv5n5gcDEyKgZTTIRJxJZY9O/I1yDpgeiuV3S6lsBk5uz0:16224:0:99999:7:::
Como verás, los dos puntos se utilizan como separador de campo, y entonces queda una cadena de caracteres aleatorios, en la cual a su vez el signo de moneda se utiliza como separador, de modo que finalmente obtendríamos 3 cadenas relacionadas con la contraseña:

Código: Seleccionar todo

6
4TEedgbe
Cn9m8nai6MCSfRasicO5q.yHeqUoQ2PoZ7Vuznxruv5n5gcDEyKgZTTIRJxJZY9O/I1yDpgeiuV3S6lsBk5uz0
De esas tres cadenas la primera indica el método de enmascaramiento, en este caso, SHA512. La tercera cadena es la contraseña enmascarada por el algoritmo SHA512, y la segunda es una sal criptográfica cuya única función es proporcionar una seguridad adicional contra posibles intentos de averiguar la contraseña a partir de la cadena enmascarada (cosa que alguien malintencionado podría hacer utilizando diccionarios precomputados conocidos como rainbow tables).

En cambio, el comando htpasswd solamente acepta los algoritmos MD5 y SHA que son de una seguridad inferior. Una entrada producida por los comandos de Apache luciría aproximadamente de una de estas dos formas:

Código: Seleccionar todo

perico:$apr1$FAuHN4U3$OPLu7DmIfDHjLhzue5WmS0
perico:{SHA}ZJ9BU5RTR9wInejnUT3BuSqjNx0=
Así que como ves, hay diferencias.

Por cierto, hay un proyecto en Sourceforge llamado changepassword que aparentemente podría servirte.

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Mar, 03 Jun 2014, 15:27
por JuancaDJ
Bueno e intentando descargar el changepasswd pero como era de esperar de sourceforge desde cuba no se puede descargar nada de ese sitio :(
Download Forbidden
We cannot send this file to your location. Please visit our our T7 page


Alguna idea de otro sitio que pueda descargarlo?. Gracias

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Jue, 05 Jun 2014, 01:24
por hugo
Podrías usar algún mirror, como mirrorservice, heanet, jaist, pbone, etc.

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Jue, 05 Jun 2014, 09:15
por JuancaDJ
Bueno el changepassword cambia cualquier cosa menos la contrasena de squid lei como instalarlo y lo hago de la siguiente manera

Código: Seleccionar todo

./configure --enable-cgidir=/var/www/cgi-bin --enable-language=Spanish --enable-squidpasswd=/etc/squid3/passwd --disable-smbpasswd
make
make install
hasta ahi todo bien, cuando pongo http://localhost/changepassword.cgi
me pide usuario, contrasena actual y la nueva que deceo poner pero nada no trabaja es como que no ve mi fichero de usuarios en squid y solo cambia entonces los usuarios del sistema operativo como tal :(

Re: Chpasswd o algo similar para cambio de pass via web en S

Publicado: Jue, 05 Jun 2014, 18:04
por hugo
Una vez mas, todo depende de como estas autentificando en tu Squid. Pense que era con usuarios de sistema, por eso te sugería esa herramienta.
Pero Squid puede autentificar contra un archivo de contraseñas, contra LDAP, Samba, mysql...