Re: tomar contraseñas del active directory
Larry Letelier N.
barbudone en gmail.com
Vie Ago 24 13:14:15 CLT 2007
puedes hacer una conexion de eso con samba y kerberos. (winbind)
El día 24/08/07, Raul Perez <raperez en cwpanama.net> escribió:
>
> GRacias por su atencion
>
> Lo que sucede es que aca tenemos nuestros usuarios de mail basados en
> linux
> (centos) y ademas las estaciones de trabajo son windows que bajan correos
> del
> el server en linux + sendmail + dovecot.
>
> Lo que sucese es que los usuarios tienen dos passwords uno para el correo
> y
> otro para iniciar la sesion de windows
>
> La idea era si las cuentas de correo en el servidore de linux pueden
> sincronizar o usar los passwords del active directiory (windows)
>
> Con esto puedo aprovechar:
> El sistema de windows que permite mantenimeinto cada 60 dias de los
> passwords
> ademas de que los mismos usuarios administren sus passwords (tambien de
> que el
> usuario no puede usar passwords pobres ya que el sistema no lo permite
> osea
> que tiene reglas como el largo del password, uso de numeros letras
> combinados
> etc..)
>
> Trate de hacer un sCRIPT basado en php pero no puedo cambiar los passwords
> desde un formulario web, Logre encontrar un javascript para validar
> passwords
> pobres
>
> Trate de buscar en internet avr si ya habia algo hecho pero no encontre
> nada
> similar
>
> El problema basico es que los passwords de los usuarios de mail se quedan
> meses y hasta veces años sin cambiarse
>
> Me imagino que ustedes resolverian algo asi de forma diferente por lo cual
> espero sus comentarios
>
> Gracias y salud
> RAUL
>
>
>
>
>
> On Thu, 23 Aug 2007 12:37:41 -0400
> "Rodrigo Fuentealba" <darkprox en gmail.com> wrote:
> > El 23/08/07, Carlos Sepúlveda <carlos.sepulveda en gmail.com> escribió:
> >> On 22/08/07, Raul Perez <raperez en cwpanama.net> wrote:
> >> > Salud
> >> >
> >> > Ademas tengo un servidor de correo al que deseo aplicar esas
> condiciones
> >> > (cambie ep pass cada 60 dias passwords seguros passwords no
> rrepetidos)
> >> >
> >>
> >> Creo que lo más fácil es colgar tu server de correo directamente desde
> el
> >>AD.
> >
> > ActiveDirectory es un LDAP corriendo sobre Windows Server. Piensa en
> > colgar tu servidor de correo a un LDAP.
> >
> > Sobre usar herramientas de administración, existe una llamada
> phpLdapAdmin.
> >
> >> Ahora bien esto va a depender de tu plataforma, no queda, para nada,
> >> claro de qué estamos hablando. Tírate un par de datos más para ver
> >> cómo te podemos ayudar.
> >
> > Espero que sea Linux, yo casi borro el correo.
> >
> > --
> > Rodrigo Fuentealba Cartes
> > Desarrollador de Sistemas - Consultor UNIX - Database Administrator
> >
>
>
Más información sobre la lista de distribución Linux