31 Agustus 2009

Password reminder

Gue mau menerapkan rutinitas ganti password. Dan ini penting di network gue. Karena sebelumnya dengan netware server, semua user diberi blank password. Dan bertahun-tahun nggak pernah diganti. Aneh kan? Tapi itulah yang terjadi. Dan itu kecurigaan gue kenapa mail server lama pernah di obok2 orang dari internet.

User akan langsung menikmati proses pergantian password. Setiap 100 hari, baek client Windows maupun Linux akan langsung disodorin proses ganti password. Dan ini nggak jadi masalah.

Problemnya user suka lupa saja. Setelah weekend atau beberapa libur dari kerja, ternyata accountnya udah nggak bisa dipake lagi. Alias sudah non aktif karena lupa ganti password. Dan seperti biasa mereka akan lapor ke MIS untuk bantu di resetin password.

Dari beberapa solusi bagus, akhirnya gue pilih password reminder. Sekitar 28 hari sebelum passwordnya expired, email peringatan akan langsung terkirim ke mailbox mereka. Dan ini lebih gampang ngeceknya. Karena kita sebagai admin juga dapat list user yang passwordnya bakal expire atau udah expire setiap minggunya.

Cukup gunakan software passwd_exp untuk melakukannya. Karena mail server udah tersambung ke LDAP server, akhirnya gue install di mail server. Tinggal compile dan install "Text-Tokenizer" dari website yang sama, lalu compile dan install "passwd_exp" juga.

tar zxvf Text-Tokenizer-0.4.2.tar.gz
cd Text-Tokenizer-0.4.2
perl Makefile.PL
make
make test
make install

tar zxvf passwd_exp-1.2.10.tar.gz
cd passwd_exp-1.2.10
./configure
make
make install


Software ini langsung menginstall scheduler di cron. Secara harian akan check password yang hampir expired (minimal 28 hari sebelumnya). Dan mingguan akan check semua user dan listnya dikirim ke administrator. Configure aja di passwd_exp.conf.

/usr/local/etc/passwd_exp/passwd_exp.conf:
module                = shadow.linux
module opt[getent]    = 1
module opt[host]      = myserver.mydomain.com
module opt[shell]     = 1
module opt[uid_min]   = 30000
module opt[uid_max]   = 40000


Untuk check manually di console, cukup lakukan perintah ini:

# passwd_exp -l



2 komentar:

teguh mengatakan...

Boljug mas,,klo pake Active Directory dan Exchange gimana mas?

Pengurus mengatakan...

Sepertinya versi ini hanya sanggup di Linux. Coba deh kontak yg buat. Kalo loe bantu sapa tau bs kluarin juga versi yg support AD+Exchange