LPS:WebAuth/WebKDC

Z HelpDesk

Nová vlastnost "změna hesla" od WebKDC 3.7.x

webkdc od verze 3.7.0 má možnost detekovat a měnit již vypršelé. Použití téhle funkcionality se zapne tím, že se nastaví příslušná direktiva v /etc/webkdc/webkdc.conf. 

# kam presmerovat v pripade vyprseleho hesla
our $EXPIRING_PW_URL = "https://webkdc-test.zcu.cz/pwchange.fcgi";

Pokud direktiva není použita, tak při přihlašování uživatele s vypršelým heslem je zobrazena chyba s informací o vypršelém hesle.

Pokud používáme odchycení vypršelého hesla a jeho změnu v okamžitě nabídnutém formuláři, pak kadmin server (t.č. pandora.zcu.cz) musí být uveden na prvním místě v KDC serverech v /etc/krb5.conf. Je to z toho důvodu, že nemáme okamžitou propagaci změn z kadmin serveru na slavy, takže po změně hesla WebAuth ihned zkouší ověřit uživatele a v tom okamžiku jediný KDC server se správnými daty je kadmin server.

TODO - zatím nebylo nalezeny a splněny všechny prerekvizity, aby tohle něco začalo dělat.

Počeštění

/usr/share/weblogin/templates/login.tmpl - počeštěn, v /usr/share/perl5/WebLogin.pm (dříve to bylo v /usr/share/weblogin/login.fcgi) se musí upravit hlavička na iso latin2: 

    print $q->header (-type => 'text/html; charset=iso-8859-2', -Pragma => 'no-cache',
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:WebAuth/WebKDC&oldid=27336