Archive for January 19th, 2008

Haciendo funcionar poppassd en Horde sobre CentOS 5

Saturday, January 19th, 2008

Por lo general efectúo todas mis instalaciones sobre la base de CentOS. Para un cliente empecé a hacer la instalación de su servidor de correos en base a Postfix, Mailscanner, Clamav, Spamassassin y Horde Groupware Webmail Edition.

La instalación ya la habia terminado, pero el cliente me solicitó que sus usuarios puedan hacer los cambios de sus passwords desde el webmail. Bueno, para estos casos la solución es usar el poppassd como servicio, que ya me habia funcionado antes muy bien.

Aquí empezó mi problema, despues de configurar todo bien, cada vez que me conectaba al servicio para hacerlo funcionar, me salia el siguiente error:

[root@mail root]# poppassd
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

o sino

[root@mail root]# telnet localhost.106
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

Desde shell yo ya habia verificado que el usuario alex estaba con el password correcto, por lo que no podia ser que me equivoque tecleando.

Despues de mas de una cajetilla de cigarros, leerme todos forums, howtos, manuales, en donde no encontré nada, empecé a ver los logs para ver que es lo que estaba sucediendo, la solución estuvo aquí:

En el archivo

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok

Me di cuenta que las librerias de seguridad /lib/security/pam_pwdb.so ya no venian con el CentOS, a lo que tuve que reemplazarlo por esto

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_unix_passwd.so use_authtok nullok

Que son las librerias que si vienen, y voilá..!!! Empezó a funcionar el dichoso programa. La integración con el Horde ya estaba hecha, por lo que lo demás fué sencillo.

Espero que les ayude, porque fueron algunas horas investigando, leyendo manuales, buscando en internet en donde no encontré nada, y al final todo lo pude deducir de los logs del server.

Alex Celi

Posted in Alex Celi, Cipher, Hacking, Linux | 8 Comments »