LPS:WebAuth/WebKDC
Nová vlastnost "změna hesla" od WebKDC 3.7.x
webkdc od verze 3.7.0 má možnost detekovat a měnit již vypršelé. Použití téhle funkcionality se zapne tím, že se nastaví příslušná direktiva v /etc/webkdc/webkdc.conf.
# kam presmerovat v pripade vyprseleho hesla our $EXPIRING_PW_URL = "https://webkdc-test.zcu.cz/pwchange.fcgi";
Pokud direktiva není použita, tak při přihlašování uživatele s vypršelým heslem je zobrazena chyba s informací o vypršelém hesle.
Pokud používáme odchycení vypršelého hesla a jeho změnu v okamžitě nabídnutém formuláři, pak kadmin server (t.č. pandora.zcu.cz) musí být uveden na prvním místě v KDC serverech v /etc/krb5.conf. Je to z toho důvodu, že nemáme okamžitou propagaci změn z kadmin serveru na slavy, takže po změně hesla WebAuth ihned zkouší ověřit uživatele a v tom okamžiku jediný KDC server se správnými daty je kadmin server.
TODO - zatím nebylo nalezeny a splněny všechny prerekvizity, aby tohle něco začalo dělat.
Počeštění
/usr/share/weblogin/templates/login.tmpl - počeštěn, v /usr/share/perl5/WebLogin.pm (dříve to bylo v /usr/share/weblogin/login.fcgi) se musí upravit hlavička na iso latin2:
print $q->header (-type => 'text/html; charset=iso-8859-2', -Pragma => 'no-cache',