Groupe Linagora - OBM Online - Planète - Blogs
Logo Linagora.org
Piste: » Embarqué » Migration d’un PDC windows NT4 vers une solution Samba 3 » Administration Tomcat » Superviser un hôte sans IP dans Nagios » La migration vers les logiciels libres et Open Source : utopie ou réalité ? » Infrastructure » Linux Administration » Numérisation et retouche d’images sous GIMP » Glossaire sur la sécurité » Module de sécurité pour la politique des mots de passe OpenLDAP
Table des matières

Module de sécurité pour la politique des mots de passe OpenLDAP

Présentation

L'overlay ppolicy d'OpenLDAP permet d'implémenter un certain nombre de contrôles sur le changement des mots de passe :

  • longueur minimale
  • âge minimal
  • présence dans un historique

Toutefois, dès que l'on souhaite des contrôles plus précis, par exemple basés sur cracklib, il faut compiler un module dédié qui est appelé à chaque changement de mot de passe. Ce module est appelé password checker, et correspond à la classe d'objet pwdChecker d'OpenLDAP.

Le module proposé ici permet d'effectuer les contrôles suivants:

  • Taille minimale de 6 caractères (obligatoire pour l'utilisation de cracklib)
  • Vérification du nombre de types de caractères différents (parmi minuscule, majuscule, chiffre et ponctuation)
  • Vérification sur un dictionnaire (cracklib)

Ce module a été repris de http://open.calivia.com/projects/openldap/, du travail fourni par Michael Steinmann et Pierre-Yves Bonnetain

Configuration

Le fichier de configuration check_password.conf permet 2 paramètres :

  • minPoints : nombre de types de caractères différents requis
  • useCracklib : activer la vérification sur un dictionnaire

L'utilisation de cracklib nécessite que le support cracklib soit activé à la compilation.

Téléchargement

Contributeurs : Clément OUDOT