Taipuisiko Kapsin LDAP-systeemi järkevällä vaivannäöllä sellaiseen, että käyttäjä voisi määritellä itselleen toissijaisia salasanoja, joilla pääsisi kirjautumaan, mutta ei vaihtamaan salasanaa? Näin ei olisi pelkona, että esimerkiksi kännykkä/läppärivaras pääsisi sulkemaan tilin sen lailliselta käyttäjältä vaihtamalla salasanaa.
Ehkä voisit käyttää tarkoitukseen ssh-avaimia? Avaimelle voi määrittää salasanan, jota ilman sitä ei pysty käyttämään.
Tosin kaikki kännykkäclientit eivät välttämättä tue ssh-avaimia, mutta ainakin läppärillä tämän pitäisi onnistua.
Sepä siinä onkin, kun SSH-avaimia voi käyttää vain SSH:n kanssa. Esimerkiksi IMAP-kirjautuminen ei niillä luonnistu.
Jotkut postiohjelmat tukevat sellaista ratkaisua, jossa otetaan SSH-yhteys postipalvelimelle ja ajetaan sitten shellissä imap-komento. Kapsin sähköpostipalvelimelle ei päässyt SSH:lla viimeksi kun tarkistin. Lisäksi suurin osa asiakkaista ei tätä tue.
Comments