Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Thomas Bruederli
2013-07-10 0703bfecd0b9efca36caee4f7b9c64c4135d57af 
 plugins/password/README


@@ -1,31 +1,29 @@


 -----------------------------------------------------------------------


 Password Plugin for Roundcube


 -----------------------------------------------------------------------




 Plugin that adds a possibility to change user password using many


 methods (drivers) via Settings/Password tab.




 -----------------------------------------------------------------------


 This program is free software; you can redistribute it and/or modify


 it under the terms of the GNU General Public License version 2


 as published by the Free Software Foundation.


 This program is free software: you can redistribute it and/or modify


 it under the terms of the GNU General Public License as published by


 the Free Software Foundation, either version 3 of the License, or


 (at your option) any later version.




 This program is distributed in the hope that it will be useful,


 but WITHOUT ANY WARRANTY; without even the implied warranty of


 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the


 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the


 GNU General Public License for more details.




 You should have received a copy of the GNU General Public License along


 with this program; if not, write to the Free Software Foundation, Inc.,


 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.


 You should have received a copy of the GNU General Public License


 along with this program. If not, see http://www.gnu.org/licenses/.




 @version @package_version@


 @author Aleksander 'A.L.E.C' Machniak <alec@alec.pl>


 @author Aleksander Machniak <alec@alec.pl>


 @author <see driver files for driver authors>


 -----------------------------------------------------------------------




 1.    Configuration


 2.   Drivers


 1. Configuration


 2. Drivers


 2.1.  Database (sql)


 2.2.  Cyrus/SASL (sasl)


 2.3.  Poppassd/Courierpassd (poppassd)


@@ -44,7 +42,7 @@


 2.16. DBMail (dbmail)


 2.17. Expect (expect)


 2.18. Samba (smb)


 3.   Driver API


 3. Driver API






 1. Configuration


@@ -65,40 +63,40 @@


 -------------------




 You can specify which database to connect by 'password_db_dsn' option and


 what SQL query to execute by 'password_query'. See main.inc.php.dist file for


 what SQL query to execute by 'password_query'. See config.inc.php.dist file for


 more info.




 Example implementations of an update_passwd function:




 - This is for use with LMS (http://lms.org.pl) database and postgres:




   CREATE OR REPLACE FUNCTION update_passwd(hash text, account text) RETURNS integer AS $$


   DECLARE


           res integer;


   BEGIN


           UPDATE passwd SET password = hash


       WHERE login = split_part(account, '@', 1)


      AND domainid = (SELECT id FROM domains WHERE name = split_part(account, '@', 2))


       RETURNING id INTO res;


       RETURN res;


   END;


   $$ LANGUAGE plpgsql SECURITY DEFINER;


    CREATE OR REPLACE FUNCTION update_passwd(hash text, account text) RETURNS integer AS $$


    DECLARE


            res integer;


    BEGIN


        UPDATE passwd SET password = hash


        WHERE login = split_part(account, '@', 1)


            AND domainid = (SELECT id FROM domains WHERE name = split_part(account, '@', 2))


        RETURNING id INTO res;


        RETURN res;


    END;


    $$ LANGUAGE plpgsql SECURITY DEFINER;




 - This is for use with a SELECT update_passwd(%o,%c,%u) query


   Updates the password only when the old password matches the MD5 password


   in the database


   Updates the password only when the old password matches the MD5 password


   in the database




   CREATE FUNCTION update_password (oldpass text, cryptpass text, user text) RETURNS text


           MODIFIES SQL DATA


   BEGIN


       DECLARE currentsalt varchar(20);


       DECLARE error text;


       SET error = 'incorrect current password';


       SELECT substring_index(substr(user.password,4),_latin1'$',1) INTO currentsalt FROM users WHERE username=user;


       SELECT '' INTO error FROM users WHERE username=user AND password=ENCRYPT(oldpass,currentsalt);


       UPDATE users SET password=cryptpass WHERE username=user AND password=ENCRYPT(oldpass,currentsalt);


       RETURN error;


   END


    CREATE FUNCTION update_password (oldpass text, cryptpass text, user text) RETURNS text


        MODIFIES SQL DATA


    BEGIN


        DECLARE currentsalt varchar(20);


        DECLARE error text;


        SET error = 'incorrect current password';


        SELECT substring_index(substr(user.password,4),_latin1'$',1) INTO currentsalt FROM users WHERE username=user;


        SELECT '' INTO error FROM users WHERE username=user AND password=ENCRYPT(oldpass,currentsalt);


        UPDATE users SET password=cryptpass WHERE username=user AND password=ENCRYPT(oldpass,currentsalt);


        RETURN error;


    END




 Example SQL UPDATEs:




@@ -142,7 +140,7 @@


 documented within it.




 Compile the wrapper program:


   gcc -o chgsaslpasswd chgsaslpasswd.c


    gcc -o chgsaslpasswd chgsaslpasswd.c




 Chown the compiled chgsaslpasswd binary to the cyrus user and group


 that your browser runs as, then chmod them to 4550.


@@ -150,13 +148,13 @@


 For example, if your cyrus user is 'cyrus' and the apache server group is


 'nobody' (I've been told Redhat runs Apache as user 'apache'):




   chown cyrus:nobody chgsaslpasswd


   chmod 4550 chgsaslpasswd


    chown cyrus:nobody chgsaslpasswd


    chmod 4550 chgsaslpasswd




 Stephen Carr has suggested users should try to run the scripts on a test


 account as the cyrus user eg;




   su cyrus -c "./chgsaslpasswd -p test_account"


    su cyrus -c "./chgsaslpasswd -p test_account"




 This will allow you to make sure that the script will work for your setup.


 Should the script not work, make sure that: