Este artículo es una colaboración de Eliecer Sanchez Ramirez. Espero que les resulte de tanta utilidad como a mi. 😉

Desde hace algún tiempo dejó de funcionar el complemento changePassword 1.1. Ahora les traigo una versión de este add-on que nos permite cambiar nuestra contraseña del dominio desde el navegador. Pero pensando en el gran número de seguidores que tienen los navegadores Google Chrome y Chromium me decidí a realizar una versión 1. para estos. Se que existen diversas opciones para cambiar la contraseña tanto en GNU/Linux como en Windows, pero este complemento está pensado para facilitarle el cambio de contraseña a los usuarios a un simple click desde el navegador. Además, al utilizar el programa smbpasswd para ello, permite que se puedan cambiar las contraseñas aunque se halla sobrepasado el límite de tiempo hábil que establece el LDAP de la UCI.

Captura de pantalla de 2014-11-03 08:57:01

ChangePassword 1.2 para Firefox

A continuación les comento las principales novedades de changePassword 1.2 para Firefox:

changePassword

  • Se realizó utilizando el Add-on SDK 1.17
  • Se cambia la implementación anterior que hacía uso de un servicio web para el cambio de la contraseña por el uso de dos scripts, uno escrito en PHP y otro en BASH que se encargan de realizar el cambio de contraseña haciendo uso del programa smbpasswd.
  • Se mejoran las notificaciones de los errores y del cambio, aumentándose los posibles salidas:
    • La nueva contraseña y su confirmación no coinciden
    • Su nueva contraseña viola alguna de las políticas de seguridad que establece el dominio
    • El servidor de dominio está rechazando conexiones
    • No se encontró al servidor de dominio
    • Otros errores posibles que pueda emitir LDAP
    • No se pudo cambiar la contraseña
    • Cambió con éxito su contraseña
  • Se cambiaron los iconos de la aplicación, así como los de los mensajes de error y cambio exitoso
  • En las opciones del add-on se añaden dos nuevas opciones que el usuario puede modificar

600x357xvista2-600x357.png.pagespeed.ic.TCP7yxlkIw

Source: la ruta URL del servidor que nos permitirá realizar el cambio

Domain: el domino del usuario

Para los que quieran usarlo en otro dominio fuera de la UCI deben seguir los pasos que indican en el README del comprimido que contiene los scripts que hacen posible el cambio. Los archivos index.php y changePssword.sh que se encuentra dentro del compactado deben ser copiados en los servidores y modificado por los administradores para que se pueda efectuar el cambio de contraseñas. Los métodos están bien comentados y de una forma simple se dice lo que deben hacer para brindar ese servicio.

Es importante que todo el proceso depende del LDAP y se pueden producir errores, vale recordar que:

  • La nueva contraseña debe cumplir con las políticas que establece LDAP para las contraseñas (longitud, caracteres especiales, parecido con las anteriores, etc).
  • El servicio de LDAP establece un tiempo de 72h antes de volver cambiar la contraseña nuevamente, es por esto que los usuarios pueden recibir un error al  intentar cambiar la contraseña antes de cumplido ese tiempo después de haberla cambiado por última vez.
  • Aunque cambies tu contraseña, hasta que no se actualicen las tablas en el directorio, podrás acceder a los servicios con la contraseña anterior
Los datos se envían mediante POST por lo que se recomienda que el servidor tenga alojado los scripts bajo protocolo HTTPS para evitar robos de contraseñas y mantener la seguridad de los usuarios.

En el caso de la UCI el add-on está configurado por defecto para que funcione con HTTP, esto es para que pueda ser usado desde los laboratorios de docencia sin la necesidad de tener instalado el certificado de Firefoxmanía, recomendamos a los usuarios que cambian esta opción a HTPPS, luego de instalar el certificado y de esta forma sus datos viajaran cifrados a través de la red. De lo contrario puede que sean vulnerables si algún atacante utiliza un sniffer.

ChangePassword 1.0 para Google Chrome y Chromium

changepass1.0

Está primera versión de la extensión está pensada para los usuarios de la UCI, ya estoy trabajando en una nueva versión que permitirá al usuario al igual que en la versión de Firefox configurar una URL para el servicio y un dominio. No obstante a esto se puede volver a empaquetar estableciendo nuevos valores en el código y ya se podría utilizar en otro dominio.
La extensión se probó en los navegadores Google Chrome 38.0.2125.104 y Chromium 37.0.2062.120.

Sin más espero que les sean de ayuda y en los comentarios pueden reportar los errores y recomendaciones.

Descargas

Siento el olvido de las descargas, pero esto ocurre hasta en las mejores familias. Les pido una disculpa y espero que les funcione. 😉

ChangePassword para Firefox (579 descargas) ChangePassword 1.0 para Chrome - Chromium (334 descargas) Scripts (223 descargas)