Project

General

Profile

Tâche #19190

Scénario #18891: Un utilisateur Zéphir devrait pouvoir avoir un « : » dans son mot de passe

Les mots de passe des utilisateurs Zéphir ne sont pas systématiquement chiffrés

Added by Joël Cuissinat about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/15/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Remaining (hours):
0.0

Description

Contrairement à ce qui est indiqué dans #8662, le mot de passe des utilisateurs créés à l'aide du script add_user.py n'est toujours pas chiffré !

La fonction "encrypt_passwd()" est appelée juste pour le plaisir :
https://dev-eole.ac-dijon.fr/projects/zephir-parc/repository/revisions/49570caca39ac6402b7a119bbc0e75f104c0e208/diff/data/utils/add_user.py

Associated revisions

Revision 4a562350 (diff)
Added by Joël Cuissinat about 3 years ago

Chiffrement systématique des mots de passe avec "ssha_encode"

Ref: #19190

History

#1 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Joël Cuissinat about 3 years ago

  • Assigned To set to Joël Cuissinat

#3 Updated by Joël Cuissinat about 3 years ago

  • Création d'un utilisateur avec : /usr/share/zephir/utils/add_user.py
  • recherche de son attribut userPassword avec : slapcat -f /etc/ldap/slapd.conf
  • tentative de décodage de la valeur avec :
    echo "ZW9sZQ==" | base64 -d
    

"Oh Bizarre", les utilisateurs admin_zephir et arv pré-créés dans les images ONE ont également ce même hash...

#4 Updated by Joël Cuissinat about 3 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.5

#5 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#6 Updated by Daniel Dehennin about 3 years ago

  • Remaining (hours) changed from 0.5 to 0.0

#7 Updated by Joël Cuissinat about 3 years ago

Mise à jour du test squash : ZE-T01-004 - Support des mots de passe complexes par Zéphir

#8 Updated by Daniel Dehennin about 3 years ago

Dans un slapcat de l’annuaire:

dn: uid=chose,o=gouv,c=fr
objectClass: OpenLDAPperson
uid: chose
cn: chose
sn: chose
userPassword:: e1NTSEF9UFZETDVJcVEreWc1Wm90dHN6cEpBYVFQUkFRMkE0UGIK
structuralObjectClass: OpenLDAPperson
entryUUID: 3b0cad5c-889f-1036-98d4-37c4ced796c0
creatorsName: cn=admin,o=gouv,c=fr
createTimestamp: 20170216142328Z
entryCSN: 20170216142328.923948Z#000000#000#000000
modifiersName: cn=admin,o=gouv,c=fr
modifyTimestamp: 20170216142328Z

Ce qui donne :

root@zephir:~# echo 'e1NTSEF9YzJkT212NW5sY3RVb2RjVnlQVzdKTEZnTVduYmpDMWQK' | base64 -d
{SSHA}c2dOmv5nlctUodcVyPW7JLFgMWnbjC1d

#9 Updated by Daniel Dehennin about 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF