Wie kann ein User sein Passwort ändern?

[MacMapple]

Hallo zusammen,
ich betreue einen Snow Server auf dem einige User im OD eingerichtet sind. Ich habe diesen erstmal ein Vorab-Kennwort verpasst, aber eigentlich soll jeder die Möglichkeit bekommen sein eigenes Passwort zu setzen.
Eine Einbindung der Client Rechner ist nicht angedacht, ebenso wenig wie einen direkten Login via VNC.
Es werden lediglich Services für die einzelnen User zur Verfügung gestellt, WebDAV, Mail und später, wenn das Passwortproblem gelöst ist, auch die anderen Services.

Was muss ein externer Anwender mindestens haben um sein Passwort ändern zu können?
TIA

 

[NightMare]

ich weiss jetzt nicht ob ich da alles richtig verstanden habe... aber wenn deine clients mit deinem server verbunden sind und sich die benutzer "über" deinen server anmelden - also am od, dann ist die sache relativ einfach... sie melden sich am client an mit benutzer und deinem zugewiesenen kennwort... dann wechseln sie in die systemsteuerung und ändern dort normal ihr kennwort (als ob der client standalone wäre)... war das der kern deiner frage?

so long

 

[MacMapple]

Hallo "Freddy Krueger" (oder jeder andere Leser),

Hier das gesamte Szenario.

Es existiert eine Gruppe von Personen (ab jetzt Redaktion genannt), die übers ganze Bundesgebiet verteilt sitzen und sowohl Mac als auch Windows Rechner verwenden. Deren Rechner sind vollkommen in deren eigener Administration, eine zentrale Verwaltung ist nicht angedacht, auch keine zentrale Anmeldung oder sonst irgend etwas. Nun hat sich der Chefredakteur gedacht, wäre doch toll, wenn die Redaktion (die u.a. aus Freiberuflern besteht, also eher eine "lose" Bindung haben) einen zentralen Server im Internet hätte, worauf die Redaktion gemeinsamen Zugriff hat um z.B. Daten abzulegen und auszutauschen. Und da der Chefredakteur selbst seit Jahrzehnten Mac-Fan ist, hat er einen Mac Mini Server gehostet, der wiederum irgendwo in Deutschland steht. Und da ein Mac ja einfach zu bedienen ist, dachte er sich, er könnte den Server mit ein paar Klicks "mal eben" selbst so konfigurieren, dass alles reibungslos funktioniert.

Dieser Irrglaube währte jedoch nicht lange, sodass Chefredakteur mich kontaktierte und um Hilfe bat.
Beginnen sollte es erstmal mit der Aktivierung von Sharepoints über WebDAV.
WebDAV deshalb, da wie eingangs erwähnt einige Leute mit Windows, andere mit Mac arbeiten. Ein weiterer Grund war, dass die Redakteure viel unterwegs sind, und evtl. Zugriff über irgendeinen fremden Rechner benötigen (Internet-Cafe, etc.)
Das WebDAV Thema habe ich trotz anfänglicher Probleme mittlerweile zufriedenstellend gelöst. Für die Mac-User habe ich zusätzlich AFP auf die gleichen Sharepoints aktivier, sodass zumindest die Mac-Leute die erweiterten Features von AFP genießen können.

Soweit ist erstmal alles "schick" und tut was es soll.
Die Benutzerverwaltung übernehmen Chefredakteur und ich per Bildschirmfreigabe vor, wir sind die einzigen, die über VNC Serverv Zugriff haben sollen.

Die anderen Standard-User sollen erstmal auf die jetztigen Sharepoints, und später evtl. auch auf weitere Dienste Zugriff haben. Aufgrund von Datenschutzgründen sollen die Standard-User jedoch auch schon jetzt ihr eigenes Passwort setzen und ändern können.

Und darauf zielt meine Frage:
Wie können Mac und Windows User ihr Passwort ändern, ohne erweiterten Zugriff auf den Server zu haben, und deren Clients NICHT an den Server angebunden sind?

Die OD User sind nur innerhalb des Servers relevant, die Clients dürfen lediglich Shares verbinden, etc.

Ich stelle mir so etwas wie eine Weboberfläche vor, um das Passwort zu ändern.
Gibt es so etwas evtl. bereits im Mac-Server?
Das Ding ist ja voller Überraschungen, und daher wollte ich dieses wissen, bevor ich anfange dafür etwas selbst zu programmieren.

Heissen Dank im Voraus

 

[XYnoUSE]

Hi,

hast du für dein Problem mitlerweile eine Lösung gefunden?
Ich stehe vor dem gleichen Problem.

 

[stk]

Den Knopp hier kennt ihr …:

?

 

[MacMapple]

Den Knopp hier kennt ihr …

@stk,
ganz so stimmt das nicht, denn der "Knopp" kommt nur bei AFP-Verbindungen.
Bei WebDAV (also über http://... bzw. https://...) kommt der Knopp nicht.

@all,
Daher habe ich mir ein kleines Tool in PHP geschrieben, welches auf dem Server folgende Zeile bedient:

 /usr/bin/dscl -u $user -P '$old_pass' /LDAPv3/127.0.0.1/ passwd /Users/$user '$new_pass';

Damit das natürlich komfortabel zu bedienen ist, habe ich eine entsprechende GUI dazu gebaut.
Bei Interesse könnte ich dieses zur Verfügung stellen, aber evtl. reicht ja auch der Tipp von stk, der natürlich zu favoritisieren ist, weil Bordmittel.

 

[docbolker]

Hallo MacMapple,

ich finde Deine Webbasierte Lösung klasse und wollte fragen, ob Du mir die GUI zur Verfügung stellen könntest.
Dann muss ich das Rad nicht neu erfinden.

Vielen Dank im Voraus

docbolker

 

[alibeef]

einfach beim Einloggen Dialog auf das kleine + unten links klicken. (Client)

 

[schwoch]

Hi, weiß zwar nicht ob das Problem noch aktuell ist. Wenn jedoch der Webserver läuft einfach auch eine SSL Site machen und unter Webdienste den Punkt "ihr Passwort ändern" aktivieren. Dann geht es über die https:// des Webservers!