CommuniGate Pro
Версия 6.3
 

Модуль PWD

В CommuniGate Pro в модуле PWD реализован сервер poppwd для TCP/IP сетей.

Протокол poppwd позволяет клиентским приложениям соединяться с компьютером Сервера и указывать имя пользователя и пароль. Если указанному пользователю предоставляется доступ, то почтовое приложение отправляет на Сервер новый пароль и сервер изменяет пароль пользователя.

Модуль PWD обеспечивает доступ к Серверу Интерфейса Командной Строки (CLI).



Протокол изменения Пароля (poppwd)

Модуль PWD может использоваться для изменения пароля Пользователя CommuniGate Pro. Если "старый" пароль, полученный от почтового клиента, соответствует паролю, хранящемуся в Установках Пользователя, то в Установках Пользователя сохраняется новый пароль.

Модуль PWD проверяет значение опции Изменение Пароля в Установках Пользователя и отказывает в изменении пароля Пользователя, если эта опция имеет значение "Запрещено".

Модуль PWD поддерживает незащищённые методы аутентификации, а также защищённые методы аутентификации APOP и SASL AUTH.

При использовании в Кластерной Среде, модуль PWD может изменять пароли на всех серверах, входящих в Кластер.


Настройка модуля PWD

Через Веб Интерфейс Администратора откройте раздел Установки. Откройте страницу Услуги, затем откройте страницу PWD.

Обработка
Уровень Журнала: Каналы: Приёмник
Уровень Журнала
Используйте эту настройку, чтобы указать, какую информацию PWD модуль должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные (отчёты об изменении пароля) или уровень Проблемы (не фатальные ошибки). В случае, если в работе PWD модуля возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация о работе модуля.
Клиенты poppwd пересылают пароли в открытом виде, и установка более подробных настроек Уровня Журнала в течение продолжительного времени может поставить под угрозу безопасность системы в случае, если файл Журнала будет скопирован с компьютера Сервера.

Записи, помещённые модулем PWD в Журнал работы Сервера, имеют пометку PWD.

Каналы
Когда вы указываете ненулевое значение в настройке Каналы TCP/IP, модуль PWD создаёт так называемый "приёмник" на указанном порту. Модуль начинает принимать входящие соединения от PWD клиентов.
Эта настройка используется для того, чтобы ограничить число одновременных соединений, которое может принимать PWD модуль. Если открыто предельное число соединений, то модуль будет отказывать в приёме новых соединений. В этом случае пользователь должен попытаться соединиться позднее.
Если число каналов установлено равным нулю, то PWD модуль закрывает приёмник и освобождает TCP порт(ы) ("отвязывается" от них).
Приёмник
По умолчанию, приёмник PWD принимает незашифрованные соединения на TCP порт 106. Нажмите на Приёмник, чтобы настроить порт Приёмника PWD.
Обратите внимание: В некоторых версиях Apple MacOSX используется порт 106 для собственной версии Сервера Паролей. Для того, чтобы избежать конфликтов с этой программой, в этой ОС по умолчанию CommuniGate Pro устанавливает порт PWD равным 8106.

Доступ к Серверу CLI

После того, как PWD пользователь аутентифицирован, от него принимаются команды, направляемые Серверу Интерфейса Командной Строки (CLI). Дополнительную информацию смотрите в разделе Интерфейс Командной Строки.


Руководство CommuniGate Pro. Copyright © 2024, АО Система Безопасных Коммуникаций