Chpasswd
| ||||||||
Chpasswd. CGI desarrollado en Linux, para permitir a los usuarios del proxy Squid cambiar sus contraseñas sin la intervención del administrador de red, para ello Chpasswd crea una Interfaz gráfica de usuario (GUI) sobre web.
Fundamentos funcionales
Para cumplir con sus requisitos funcionales, hace uso del fichero que el Proxy Squid emplea para la autenticación de los usuarios. Este fichero es referenciado desde el proxy Squid en su fichero de configuración en la línea siguiente:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/myusers
Esta línea del fichero de configuración precisa que el programa que se va a emplear para realizar la autenticación de los usuarios es el ncsa_auth, que se encuentra ubicado en /usr/lib/squid.
Se reconce que el uso de esta aplicación está condicionado a la autenticación con formato NCSA. El formato del fichero NCSA fue originalmente desarrollado como parte del proyecto del servidor HTTP de NSCA (National Center for Supercomputing Applications). Este formato se caracteriza por su simplicidad, consiste en almacenar en un fichero de texto el nombre del usuario y la contraseña separados por dos puntos.
Proceso de control
La permisibilidad se concibe a partir de un parámetro que se integra al fichero de configuración del chpasswd.cgi como se muestra en la figura del modelo. Este parámetro indica la localización, en el dispositivo de memoria –partición del disco duro y su estructura- donde se encuentra el fichero que contiene los usuarios a los que se les deniega el cambio de contraseñas.
Este fichero sólo contiene el identificador de las cuentas de usuarios del Squid a los que no se les permite cambiar las contraseñas que debe ser un subconjunto de los identificadores usuarios que se relacionan en el fichero de autenticación empleado por el Squid.
Se incorpora también una función que retorna un valor lógico (figura del algoritmo) indicando si el usuario está autorizado o no. Esta recibe, entre otros, como parámetros de entrada, el usuario que pretende cambiar su password –user- y el camino del fichero que contiene los usuarios no autorizados a cambiar su contraseña –denyuser-.
La función compara a –user- con cada usuario del fichero - denyuser - y si en algún paso de este ciclo coinciden estos valores, entonces asigna a –allowed- el valor de verdadero, termina el ciclo, y termina la función retornando –allowed-.
