Diferencia entre revisiones de «Chpasswd»
(Página creada con '{{Ficha Software |nombre= chpasswd.cgi |imagen= Chpasswd-modelo.png }} <div align="justify"> '''Chpasswd.cgi''' es una CGI (Common Gateway Interface) desarrollada en [[...') |
m (Chpasswd.cgi trasladada a Chpasswd) |
(Sin diferencias)
| |
Revisión del 13:25 2 dic 2011
| ||||
Chpasswd.cgi es una CGI (Common Gateway Interface) desarrollada en Linux, para permitir a los usuarios del proxy Squid cambiar sus contraseñas sin la intervención del administrador de redes, para ello la CGI crea una interfaz web orientada al usuario.
Sumario
Fundamentos funcionales
Para cumplir con sus requisitos funcionales, hace uso del fichero que el Proxy Squid emplea para la autenticación de los usuarios. Este fichero es referenciado desde el proxy Squid en su fichero de configuración squid.conf en la línea siguiente:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/myusers
Esta línea del fichero de configuración precisa que el programa que se va a emplear para realizar la autenticación de los usuarios es el ncsa_auth, que se encuentra ubicado en /usr/lib/squid.
Se reconce que el uso de esta aplicación está condicionado a la autenticación con formato NCSA. El formato del fichero NCSA fue originalmente desarrollado como parte del proyecto del servidor HTTP de NSCA (National Center for Supercomputing Applications). Este formato se caracteriza por su simplicidad, consiste en almacenar en un fichero de texto el nombre del usuario y la contraseña separados por dos puntos.
Modelo del proceso de control para el cambio contraseñas en el chpasswd.cgi
La permisibilidad se concibe a partir de un parámetro que se integra al fichero de configuración del chpasswd.cgi como se muestra en la figura del modelo. Este parámetro indica la localización, en el dispositivo de memoria –partición del disco duro y su estructura- donde se encuentra el fichero que contiene los usuarios a los que se les deniega el cambio de contraseñas. Este fichero sólo contiene el identificador de las cuentas de usuarios del Squid a los que no se les permite cambiar las contraseñas que debe ser un subconjunto de los identificadores usuarios que se relacionan en el fichero de autenticación empleado por el Squid.
Se incorpora también una función que retorna un valor lógico (figura del algoritmo) indicando si el usuario está autorizado o no. Esta recibe, entre otros, como parámetros de entrada, el usuario que pretende cambiar su password –user- y el camino del fichero que contiene los usuarios no autorizados a cambiar su contraseña –denyuser-. La función compara a –user- con cada usuario del fichero - denyuser - y si en algún paso de este ciclo coinciden estos valores, entonces asigna a –allowed- el valor de verdadero, termina el ciclo, y termina la función retornando –allowed-.
Ficheros modificados en la última versión
- chpasswd.c
- english.h
- spanish.h
- chpasswd.conf
- info.h
Fuentes
- Chpaswd. Disponible en: http://sourceforge.net/projects/orsochpasswd. Visitado: 5 de noviembre de 2011.
- Wessels D. Squid: The Definitive Guide. O'Reilly;2004.
- Pérez Lozada O. Gestión de la permisibilidad del cambio de contraseñas del proxy Squid mediante el “chpasswd.cgi” v 2.2.4. Granma. Joven Club de Computación y Electrónica; 2009
