- - PR -
Webページを使ったパスワード変更
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2002-08-22 11:23
こんにちは。森蔵です。
いつもお世話になってます。 「複数パスワード...」スレッドが話題が膨らんできたので分けようと思いました。 メールのSMTP認証のパスワードや、UNIXログインパスワード(SSH/POP使用)の変更を 行う場合、Webページを利用した物があると思います。プロバイダや、レンタルサーバ のサービスを調べて見ると2種類の物があると思います。 -- 1.即時反映系 2.時間間隔で走るバッチ系 2.の方法は、仕組みを思いつくのですが、1.の方法でうまくやる方法が思いつきません。 # どのような方法でも良ければ思い付くのですが、セキュリティの考慮等 # を考えると、良い方法が思いつかないのです。 # 前のスレッドの(setuidやsudoなど) 1.の方法は、プロバイダの個人管理等で用いられていますが、実際の所どのような 仕組みでおこなわれているのでしょうか? (ソースを公開するのはまずいでしょうから仕組み+ヒントだけでも...) C/C++等でUNIXライブラリを駆使してプログラミングされているのでしょうか? JSPやPHPもしくはPerlなどのスクリプト言語で行うことはむずかしいのでしょうか? 初級管理者森蔵の悩みの種なのです。御意見をお聞かせください。 | ||||
|
投稿日時: 2002-08-23 13:30
これなんかどうでしょう?
http://www.fc-lab.com/network/program/perl/pw_explain.html 一回だけ使ってみましたが、多少改造が必要でした。同時複数の人が変更するとなんかおかしくなったり。そのときはTELNETするところで排他制御をして逃れた覚えがあります。 そのままでは使えないかもしれませんが、参考にはなると思います。 | ||||
|
投稿日時: 2002-08-26 11:48
こんにちは。森蔵です。
返事が送れちゃいました。
以前の投稿にもありましたが、Perlのモジュールは使い易そうです。 特定のホストからのみTelnetを許せばよさそうですし...。 ただデーモンが起動するのはやはり怖い物があります。 これだと特定の権限を許すと言う事もないですからいいですね。 プロバイダもこのような方法なんですかねぇ。@niftyは昔からWebで変更 できましたから、別の方法なんでしょうか? | ||||
|
投稿日時: 2002-08-26 15:44
大手プロバイダーは、LDAPなどを使っているのではないでしょうか?LDAPだと別にパスワードコマンドを使わなくても、ldifファイルを自動生成してldapmodifyで変更できますから。(もちろんパスワードコマンドでもできますが・・・)
saslに対応しているかどうかは不明ですが、poppasswdというのもあります。 本来は、メールソフトからパスワードを変更するものですが、これをCGIの内部で呼ぶという方法もありますね。いずれにしてもポート106を空ける必要がありますけど。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。