Re: Re: Авторизация пользователя в CLI

От: Vladimir Zarozhevsky <vladimir_at_mx_ru>
Дата: Mon 21 Jan 2002 - 20:06:22 MSK

Hello, Michael!
You wrote to "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru> on Mon, 21 Jan 2002 19:48:27 +0300: 

 >>     Еще раз повторю:
 >>  У всех пользователей, кроме одного который работает через CLI,
 >> отключен доступ к сервису POP/IMAP/PWD/ACAP. Есть доступ только по

>> протоколу WebMail и WebSite. Надо проверить правильность ввода логина 
 >> и пароля любого пользователя посредством  CLI. Через CLI работает
 >> только один пользователь, которым и логинется CGI скрипт, которому на
 >> вход и приходит форма с логином,паролем и дополнительными нужными нам
 >> параметрами. Вопрос как это сделать?

 MK> То есть сначала создаем себе сложности, а потом мужественно их  MK> преодолеваем ? :)

 MK> Подробнее: 

 MK> 1) разрешаем pwd для пользователей
 MK> 2) разрешаем заходы по cli только с конкретной "машины"
 MK> 3) получаем login/password и идем с интерфейса, с которого разрешен
 MK> заход по pwd ( cli ) на оный cli, пытаемся сделать login c
 MK> login/password    пользователя
 MK> 4) Логин не прошел - пысылаем пользователя
 MK> 5) Логин прошел - создаем пользователю сессию. Можно или нельзя
 MK> сделать сессию из под пользовательских прав в cli - не помню,
 MK> можно просто перелогиниться на пользователя у которого такие права
 MK> есть

    Спасибо. Но данный вариант написан от .... и явно не подходит к нашей сети.
Особенно пункты 1 и 2. Этого мы себе позволить не можем. 

 >>     Зделайте пожалуйста команду в клях (CLI) типа
 >> Auth(login,password)
 >> которая возвращает есть такой пользователь с таким паролем или нет
 >> такого пользователя с таким паролем. Вам легко, а нам оно надо очень.

    Ну так что нам ответят разработчики. Ну очень надо.

 MK> Второй вариант: 

 MK> 1) приходим в cli под "superuser"
 MK> 2) делаем getAccount
 MK> 3) самостоятельно понимаем, что за тип пароля используется и
 MK> проверяем оный    пароль
 MK> 4) посылаем пользователя, если не прошло
 MK> 5) создаем сессию

    Очень хороший вариант и мы его хотели использовать, но только не могли бы Вы нам прислать пункт 3 с полным описанием систем криптования, а лучше код(ы), для всех используемых CGPro видов, и особенно если стоит External Auth.

    Будем Вам очень благодарны. 

---
Vladimir Zarozhevsky
Communication Company Mark-ITT
Phone +7-(3412)-485522, Fax: +7-(3412)-485504
Получено Mon Jan 21 17:05:20 2002

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:13:55 MSK