Re: Re: Авторизация пользователя в CLI

Здравствуйте!

On Mon, Jan 21, 2002 at 08:30:05PM +0400, Vladimir Zarozhevsky wrote:

> RP>>>>> Это в CLI, см.
> RP>>>>> <http://www.stalker.com/CommuniGatePro/CLI.html#PWD>
> RP>>>>> Логиниться на PWD/CLI может не только постмастер.
> >>>> Это пользователям делать запрещено. Как запрещены и все
> >> протоколы
> >>>> POP/IMAP, всё кроме WEB.
> RP>>> Значит, создавайте CGI-скрипт, который принимает данные от юзера
> RP>>> через WEB, и проверяет логин через CLI/POP/IMAP/SMTP AUTH.
> >> Именно это мы и пытаемся зделать. Ну так и вопрос где это в CLI?
> RP> См. URL, или начало страницы /Guide/CLI.html
> RP> С тем же успехом можно использовать POP и IMAP.
> >> А через SMTP AUTH как то не кузяво, согласитесь.
>
> Еще раз повторю:
> У всех пользователей, кроме одного который работает через CLI, отключен
> доступ к сервису POP/IMAP/PWD/ACAP. Есть доступ только по протоколу WebMail
> и WebSite. Надо проверить правильность ввода логина и пароля любого
> пользователя посредством CLI. Через CLI работает только один пользователь,
> которым и логинется CGI скрипт, которому на вход и приходит форма с
> логином,паролем и дополнительными нужными нам параметрами. Вопрос как это
> сделать?

То есть сначала создаем себе сложности, а потом мужественно их преодолеваем ? :)

Подробнее:

1) разрешаем pwd для пользователей
2) разрешаем заходы по cli только с конкретной "машины"
3) получаем login/password и идем с интерфейса, с которого разрешен

   заход по pwd ( cli ) на оный cli, пытаемся сделать login c login/password    пользователя
4) Логин не прошел - пысылаем пользователя 5) Логин прошел - создаем пользователю сессию. Можно или нельзя

   сделать сессию из под пользовательских прав в cli - не помню,    можно просто перелогиниться на пользователя у которого такие права    есть

В пунктах 1-4 слово pwd ( cli ) по желанию заметь на любой другой протокол, поддерживаем cgp и поддерживающий идентификацию пользователей.

> Зделайте пожалуйста команду в клях (CLI) типа Auth(login,password)
> которая возвращает есть такой пользователь с таким паролем или нет такого
> пользователя с таким паролем. Вам легко, а нам оно надо очень.

Второй вариант:

1) приходим в cli под "superuser"
2) делаем getAccount
3) самостоятельно понимаем, что за тип пароля используется и проверяем оный

   пароль
4) посылаем пользователя, если не прошло 5) создаем сессию

> Мы можем пойти через веб и зарегистрироваться и таким образом проверить
> наличие пользователя, но зачем плодить еще одну сесию.

Два вышеприведенных варианта позволяют идентифицировать пользователя и создавать ему сессию. Расширений системы для этого не требуется.

С уважением,
  Михаил Кулаков

ps. А еще через external ldap directory можно :) Получено Mon Jan 21 16:49:12 2002