Groupe Linagora - OBM Online - Planète - Blogs
Logo Linagora.org
Piste: » Utilisation du module rapport dans Nagios » Politique des mots de passe dans OpenLDAP 2.3 » Vérification du statut de Syncrepl (réplication OpenLDAP) » Migration d’un PDC windows NT4 vers une solution Samba 3 » Memento OpenOffice.org Writer 2.0 » Noyau Linux et pilotes de périphériques » Administration de postgreSQL » Serveurs d’application J2EE » Guide d'exploitation OpenLDAP » Module de sécurité pour la politique des mots de passe OpenLDAP
Table des matières

Module de sécurité pour la politique des mots de passe OpenLDAP

Présentation

L'overlay ppolicy d'OpenLDAP permet d'implémenter un certain nombre de contrôles sur le changement des mots de passe :

  • longueur minimale
  • âge minimal
  • présence dans un historique

Toutefois, dès que l'on souhaite des contrôles plus précis, par exemple basés sur cracklib, il faut compiler un module dédié qui est appelé à chaque changement de mot de passe. Ce module est appelé password checker, et correspond à la classe d'objet pwdChecker d'OpenLDAP.

Le module proposé ici permet d'effectuer les contrôles suivants:

  • Taille minimale de 6 caractères (obligatoire pour l'utilisation de cracklib)
  • Vérification du nombre de types de caractères différents (parmi minuscule, majuscule, chiffre et ponctuation)
  • Vérification sur un dictionnaire (cracklib)

Ce module a été repris de http://open.calivia.com/projects/openldap/, du travail fourni par Michael Steinmann et Pierre-Yves Bonnetain

Configuration

Le fichier de configuration check_password.conf permet 2 paramètres :

  • minPoints : nombre de types de caractères différents requis
  • useCracklib : activer la vérification sur un dictionnaire

L'utilisation de cracklib nécessite que le support cracklib soit activé à la compilation.

Téléchargement

Contributeurs : Clément OUDOT