Forum Debian Users Gang

Yampress napisał(-a):

Tak sobie myśle, że administracja mogłaby to uczynić w ustawieniach forum dotyczących jabbera. Takie resetowanie hasła / usuwanie konta ...

Ze względów bezpieczeństwa: lepiej nie. Ktoś może się na chwilę przysiąść do komputera gdy użytkownik jest zalogowany i ukraść konto.

Wydaje mi się, że lepiej aby to było robione ręcznie.

azhag napisał(-a):

Ktoś może się na chwilę przysiąść do komputera gdy użytkownik jest zalogowany i ukraść konto.

W sumie tak samo może ukraść konto z forum — zmienić maila i hasło gdy ktoś zostawi otwartą sesję.

azhag napisał(-a):

Ze względów bezpieczeństwa: lepiej nie. Ktoś może się na chwilę przysiąść do komputera gdy użytkownik jest zalogowany i ukraść konto.

A co za problem, żeby do zmiany hasła XMPP było wymagane podanie aktualnego hasła do forum?

W ogóle nie wiem na ile infrastruktura na to pozwala, ale może warto by było wprowadzić zarządzanie użytkownikami przez LDAP i mieć jedno hasło do forum, shella i Jabbera.

Minio napisał(-a):

...............

W ogóle nie wiem na ile infrastruktura na to pozwala, ale może warto by było wprowadzić zarządzanie użytkownikami przez LDAP i mieć jedno hasło do forum, shella i Jabbera.

Zarządzanie przez LDAP?
Pewnie że można, tylko o ile się nie mylę, nie trzeba wcale LDAPA ciagnąć.
Zarówno Ejabberd i jak i shellownia może chodzić z PAM, a PAM ma takie 2 fajne mody: pam-mysql i pam-pgsql, i to w ddodatku są w pełni konfigurowalne narzędzia.

Więc podpięcie jabbera i shella wprost do bazy forum mogłoby się udać, i jest dość proste do zrobienia.
Jedyny możliwy kłopot polega na formacie ewentulanego zasolenia hasła w sql, jakie stosuje PunBB (o ile w ogóle stosuje).

Z resztą o ile pamiętam, ejabberd ma dość elastyczny moduł autoryzacji, w którym niejedno można zrobić.


To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-08-07 09:04:01)