Haciendo funcionar poppassd en Horde sobre CentOS 5

Por lo general efectúo todas mis instalaciones sobre la base de CentOS. Para un cliente empecé a hacer la instalación de su servidor de correos en base a Postfix, Mailscanner, Clamav, Spamassassin y Horde Groupware Webmail Edition.

La instalación ya la habia terminado, pero el cliente me solicitó que sus usuarios puedan hacer los cambios de sus passwords desde el webmail. Bueno, para estos casos la solución es usar el poppassd como servicio, que ya me habia funcionado antes muy bien.

Aquí empezó mi problema, despues de configurar todo bien, cada vez que me conectaba al servicio para hacerlo funcionar, me salia el siguiente error:

[root@mail root]# poppassd
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

o sino

[root@mail root]# telnet localhost.106
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

Desde shell yo ya habia verificado que el usuario alex estaba con el password correcto, por lo que no podia ser que me equivoque tecleando.

Despues de mas de una cajetilla de cigarros, leerme todos forums, howtos, manuales, en donde no encontré nada, empecé a ver los logs para ver que es lo que estaba sucediendo, la solución estuvo aquí:

En el archivo

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok

Me di cuenta que las librerias de seguridad /lib/security/pam_pwdb.so ya no venian con el CentOS, a lo que tuve que reemplazarlo por esto

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_unix_passwd.so use_authtok nullok

Que son las librerias que si vienen, y voilá..!!! Empezó a funcionar el dichoso programa. La integración con el Horde ya estaba hecha, por lo que lo demás fué sencillo.

Espero que les ayude, porque fueron algunas horas investigando, leyendo manuales, buscando en internet en donde no encontré nada, y al final todo lo pude deducir de los logs del server.

Alex Celi

8 Responses to “Haciendo funcionar poppassd en Horde sobre CentOS 5”

  1. mikis says:

    hola como estas, muy buena ayuda =) yo recien voy a comenzar con la configuración de un groupware y quiero usar horde ya que aparte de ser gratuito, se ve muy bien, aparte lo quiero configurar con postfix+dovecot+saslauthd+MailScanner+Spamassassin+Clamav, me podrìas decir si està bien la fórmula, si todo eso es compatible?? y si además tus clientes tienen outlook, todo les funciona bien? el calendario? las tareas? si hay buena integración entre el groupware horde y el outlook? muchas gracias por tu ayuda.

  2. mikis says:

    me pueden decir si horde groupware webmail edition si es compatible con outlook? muchas gracias

  3. AlexCeli says:

    Todo es compatible, y funciona sin ningun problema.

    Tambien es compatible con M$ Outlook

  4. anthony says:

    y como podrias hacer para que horde te muestre la quota que tiene cada usuario ??

    P.D en horde ahora hay un plugin para el cambio de passwd

  5. jorge says:

    Hola amigos me hace falta una ayudita en horde lo tengo configurado con postfix+dovecot+horde pero da el siguiente probelma cuando me logueo con usuario valido no pasa nada y los log dicen que todo bien sin embargo cuando lo hago con un usuario invalido pone login failed no se ya que hacer cuando me logueo salga la pagina del webmail

  6. cristian says:

    Hola alex!!! … el poppassd también funciona con squirrelmail?? … es que separado en webmail del correo y ahora los usuarios no pueden cambiar su clave ya que como los usuarios de correo son usuarios del sistema cuando tratan de cambiar sale que el usuario no existe!!! alguna indea?? te agradeceré si puedes comentar algo…

  7. AlexCeli says:

    Hola, el squirrelmail no lo veo hace años, desde que era un poco inseguro, por eso migre todo a IMP

    Alex

  8. Martin says:

    me funciono super bien, pero ahora tengo un problema ya me permite el cambio de clave pero me sigue permitiendo el ingreso con la clave anterior y con la nueva, si me puedes dar una mano con esto.

Leave a Reply