Project

General

Profile

Proposition Scénario #17186

Permettre la modification en selfwrite des champs de l'annuaire mustchange et lastchange

Added by Arnaud FORNEROT about 4 years ago. Updated over 3 years ago.

Status:
À formaliser
Priority:
Normal
Assigned To:
Category:
-
Target version:
-
% Done:

0%


Description

A partir de la 2.5.2

Afin de gérer le flag "Doit changer son password à la 1ere connexion" via la première visite de l'utilisateur dans posh.
Il est nécessaire de l'utilisateur puisse via son propre compte modifier sa fiche annuaire afin de changer les valeurs des champs
- sambaPwdLastSet
- sambaPwdMustChange

Pour cela il suffit d'ajouter dans le template de slapd.conf la configuration suivante
access to attrs=sambaPwdLastSet,sambaPwdMustChange
by self write
by self read
by dn="cn=reader,o=gouv,c=fr" read
by * none


Related issues

Related to posh - Anomalie #2934: impossible de forcer la modification du mot de passe Ne sera pas résolu 02/22/2012

History

#1 Updated by Daniel Dehennin about 4 years ago

Je vois un problème à cette modification, l’utilisateur peut outrepasser l’obligation de modifier son mot de passe en modifiant directement les attributs de l’annuaire.

Normalement, c’est un utilisateur gestionnaire des comptes qui détermine si un utilisateur doit changer son mot de passe et l’opération de changement de mot de passe réinitialise ces attributs après le changement de mot de passe (en général samba).

#2 Updated by Arnaud FORNEROT almost 4 years ago

ok pour sambaPwdMustChange effectivement il n'a pas a y toucher
par contre s'il a le droit de modifier son password (ce qui est le cas)
il faut qu'au minumum qu'il puisse modifier la date à laquelle il a fait ce changement

#3 Updated by Daniel Dehennin almost 4 years ago

Arnaud FORNEROT a écrit :

ok pour sambaPwdMustChange effectivement il n'a pas a y toucher
par contre s'il a le droit de modifier son password (ce qui est le cas)
il faut qu'au minumum qu'il puisse modifier la date à laquelle il a fait ce changement

Ce qui veut dire que l’utilisateur peut modifier la date du dernier changement sans avoir à modifier son mot de passe.

#4 Updated by Arnaud FORNEROT almost 4 years ago

Oui c'est pas la mort non plus ...
Sans quoi si on n'a pas cette possibilité on sera en incapacité de traiter cette demande qui date de 4 ans (la plus ancienne demande d'Envole).

https://dev-eole.ac-dijon.fr/issues/2934

#5 Updated by Gérald Schwartzmann almost 4 years ago

Cette demande traîne un peu, Arnaud peut-être que tu peux venir présenter la demande au bureau quand Luc est là non ?

#6 Updated by Arnaud FORNEROT almost 4 years ago

Comme indiqué ci-dessus
Cette modification est indispensable afin de réaliser la demande
https://dev-eole.ac-dijon.fr/issues/2934

Demande qui permet de forcer l'utilisateur à changer son mot de passe via Envole.
Mais si besoin oui j'en parlerais à Luc

#7 Updated by Gérald Schwartzmann over 3 years ago

  • Subject changed from Permettre la modiciation en selfwrite des champs de l'annuaire mustchange et lastchange to Permettre la modification en selfwrite des champs de l'annuaire mustchange et lastchange

#8 Updated by Daniel Dehennin over 3 years ago

  • Tracker changed from Demande to Proposition Scénario
  • Status changed from Nouveau to À formaliser
  • Assigned To set to Daniel Dehennin

Il faut réécrire la demande pour que le service de changement de mot de passe soit proposé par EoleSSO.

Also available in: Atom PDF