Moin
Folgendes Problem:
Ich betreibe einen Mailserver (Dovecot/Postfix) mit eGroupware als Webmailer. Die Anmeldung für Dovecot läuft per PAM, die für eGroupware per SQL-Datenbank. Problem ist jetzt, dass ich das eGroupware-Passwort zwar über die Weboberfläche ändern kann, dann aber nicht mehr auf meine Mails zugreifen kann, da das selbe Passwort auch für die IMAP-Anmeldung benutzt wird und nicht mehr zu dem passt was in /etc/shadow steht.
Ich suche jetzt eine Möglichkeit den Nutzern eine Änderung ihres Passwortes zu ermöglichen ohne das diese sich per Konsole auf dem Server einloggen müssen.
Ich habe bereits versucht die eGroupware-Anmeldung auf PAM umzustellen, leider ohne Erfolg. Ich habe das Paket php5-auth-pam installiert und eine Datei /etc/pam.d/php angelegt mit folgendem Inhalt:
1 2 3 | @include common-auth @include common-account @include common-session |
Wenn ich mich anmelden will bekomme ich jedoch nur die Meldung
1 | Falscher Benutzername oder Passwort |
Eine andere Möglichkeit wäre das verschlüsselte Passwort aus der Datenbank per Skript alle paar Minuten nach /etc/shadow zu kopieren. Die Passwörter sind aber mit unterschiedlichen Verfahren verschlüsselt. Funktioniert also auch nicht.
Dritte Möglichkeit, die mir eingefallen ist, wäre eine seperate Weboberfläche zur Änderung des System-Passworts. Hab allerdings nicht die nötigen php-Kenntnisse um dies selber umzusetzten.
Ich würde die erste Lösung (eGroupware per PAM-Authentifizierung) bevorzugen. Vielleicht hat ja jemand eine Idee woran es scheitert.
w3tz3l