Proposition Scénario #17186
Permettre la modification en selfwrite des champs de l'annuaire mustchange et lastchange
0%
Description
A partir de la 2.5.2
Afin de gérer le flag "Doit changer son password à la 1ere connexion" via la première visite de l'utilisateur dans posh.
Il est nécessaire de l'utilisateur puisse via son propre compte modifier sa fiche annuaire afin de changer les valeurs des champs
- sambaPwdLastSet
- sambaPwdMustChange
Pour cela il suffit d'ajouter dans le template de slapd.conf la configuration suivante
access to attrs=sambaPwdLastSet,sambaPwdMustChange
by self write
by self read
by dn="cn=reader,o=gouv,c=fr" read
by * none
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans
Je vois un problème à cette modification, l’utilisateur peut outrepasser l’obligation de modifier son mot de passe en modifiant directement les attributs de l’annuaire.
Normalement, c’est un utilisateur gestionnaire des comptes qui détermine si un utilisateur doit changer son mot de passe et l’opération de changement de mot de passe réinitialise ces attributs après le changement de mot de passe (en général samba).
#2 Mis à jour par Arnaud FORNEROT il y a plus de 7 ans
ok pour sambaPwdMustChange effectivement il n'a pas a y toucher
par contre s'il a le droit de modifier son password (ce qui est le cas)
il faut qu'au minumum qu'il puisse modifier la date à laquelle il a fait ce changement
#3 Mis à jour par Daniel Dehennin il y a plus de 7 ans
Arnaud FORNEROT a écrit :
ok pour sambaPwdMustChange effectivement il n'a pas a y toucher
par contre s'il a le droit de modifier son password (ce qui est le cas)
il faut qu'au minumum qu'il puisse modifier la date à laquelle il a fait ce changement
Ce qui veut dire que l’utilisateur peut modifier la date du dernier changement sans avoir à modifier son mot de passe.
#4 Mis à jour par Arnaud FORNEROT il y a plus de 7 ans
Oui c'est pas la mort non plus ...
Sans quoi si on n'a pas cette possibilité on sera en incapacité de traiter cette demande qui date de 4 ans (la plus ancienne demande d'Envole).
#5 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans
Cette demande traîne un peu, Arnaud peut-être que tu peux venir présenter la demande au bureau quand Luc est là non ?
#6 Mis à jour par Arnaud FORNEROT il y a plus de 7 ans
Comme indiqué ci-dessus
Cette modification est indispensable afin de réaliser la demande
https://dev-eole.ac-dijon.fr/issues/2934
Demande qui permet de forcer l'utilisateur à changer son mot de passe via Envole.
Mais si besoin oui j'en parlerais à Luc
#7 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Sujet changé de Permettre la modiciation en selfwrite des champs de l'annuaire mustchange et lastchange à Permettre la modification en selfwrite des champs de l'annuaire mustchange et lastchange
#8 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Tracker changé de Demande à Proposition Scénario
- Statut changé de Nouveau à À formaliser
- Assigné à mis à Daniel Dehennin
Il faut réécrire la demande pour que le service de changement de mot de passe soit proposé par EoleSSO.