====== Module de sécurité pour la politique des mots de passe OpenLDAP ======

===== Présentation =====

L'overlay ppolicy d'OpenLDAP permet d'implémenter un certain nombre de contrôles sur le changement des mots de passe :
  * longueur minimale
  * âge minimal
  * présence dans un historique

Toutefois, dès que l'on souhaite des contrôles plus précis, par exemple basés sur cracklib, il faut compiler un module dédié qui est appelé à chaque changement de mot de passe. Ce module est appelé //password checker//, et correspond à la classe d'objet //pwdChecker// d'OpenLDAP.

Le module proposé ici permet d'effectuer les contrôles suivants:
  * Taille minimale de 6 caractères (obligatoire pour l'utilisation de cracklib)
  * Vérification du nombre de types de caractères différents (parmi minuscule, majuscule, chiffre et ponctuation)
  * Vérification sur un dictionnaire (cracklib)

<note>Ce module a été repris de http://open.calivia.com/projects/openldap/, du travail fourni par Michael Steinmann et Pierre-Yves Bonnetain</note>

===== Configuration =====

Le fichier de configuration //check_password.conf// permet 2 paramètres :
  * minPoints : nombre de types de caractères différents requis
  * useCracklib : activer la vérification sur un dictionnaire

<note warning>L'utilisation de cracklib nécessite que le support cracklib soit activé à la compilation.</note>

===== Téléchargement =====

  * [[http://tools.ltb-project.org/projects/list_files/ltb|Espace téléchargement du site LTB-project]] (paquet openldap-ppolicy-check-password)

<note>Contributeurs : [[::info::authors::coudot]]</note>