Module de sécurité pour la politique des mots de passe OpenLDAP

Présentation

L'overlay ppolicy d'OpenLDAP permet d'implémenter un certain nombre de contrôles sur le changement des mots de passe :

longueur minimale
âge minimal
présence dans un historique

Toutefois, dès que l'on souhaite des contrôles plus précis, par exemple basés sur cracklib, il faut compiler un module dédié qui est appelé à chaque changement de mot de passe. Ce module est appelé password checker, et correspond à la classe d'objet pwdChecker d'OpenLDAP.

Le module proposé ici permet d'effectuer les contrôles suivants:

Taille minimale de 6 caractères (obligatoire pour l'utilisation de cracklib)
Vérification du nombre de types de caractères différents (parmi minuscule, majuscule, chiffre et ponctuation)
Vérification sur un dictionnaire (cracklib)

Ce module a été repris de http://open.calivia.com/projects/openldap/, du travail fourni par Michael Steinmann et Pierre-Yves Bonnetain

Configuration

Le fichier de configuration check_password.conf permet 2 paramètres :

minPoints : nombre de types de caractères différents requis
useCracklib : activer la vérification sur un dictionnaire

L'utilisation de cracklib nécessite que le support cracklib soit activé à la compilation.

Téléchargement

Espace téléchargement du site LTB-project (paquet openldap-ppolicy-check-password)

Contributeurs : Clément OUDOT