Tâche #19190
Scénario #18891: Un utilisateur Zéphir devrait pouvoir avoir un « : » dans son mot de passe
Les mots de passe des utilisateurs Zéphir ne sont pas systématiquement chiffrés
100%
Description
Contrairement à ce qui est indiqué dans #8662, le mot de passe des utilisateurs créés à l'aide du script add_user.py n'est toujours pas chiffré !
La fonction "encrypt_passwd()" est appelée juste pour le plaisir :
https://dev-eole.ac-dijon.fr/projects/zephir-parc/repository/revisions/49570caca39ac6402b7a119bbc0e75f104c0e208/diff/data/utils/add_user.py
Révisions associées
Chiffrement systématique des mots de passe avec "ssha_encode"
Ref: #19190
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Assigné à mis à Joël Cuissinat
#3 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Création d'un utilisateur avec : /usr/share/zephir/utils/add_user.py
- recherche de son attribut userPassword avec : slapcat -f /etc/ldap/slapd.conf
- tentative de décodage de la valeur avec :
echo "ZW9sZQ==" | base64 -d
"Oh Bizarre", les utilisateurs admin_zephir
et arv
pré-créés dans les images ONE ont également ce même hash...
#4 Mis à jour par Joël Cuissinat il y a environ 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.5
#5 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#7 Mis à jour par Joël Cuissinat il y a environ 7 ans
Mise à jour du test squash : ZE-T01-004 - Support des mots de passe complexes par Zéphir
#8 Mis à jour par Daniel Dehennin il y a environ 7 ans
Dans un slapcat de l’annuaire:
dn: uid=chose,o=gouv,c=fr objectClass: OpenLDAPperson uid: chose cn: chose sn: chose userPassword:: e1NTSEF9UFZETDVJcVEreWc1Wm90dHN6cEpBYVFQUkFRMkE0UGIK structuralObjectClass: OpenLDAPperson entryUUID: 3b0cad5c-889f-1036-98d4-37c4ced796c0 creatorsName: cn=admin,o=gouv,c=fr createTimestamp: 20170216142328Z entryCSN: 20170216142328.923948Z#000000#000#000000 modifiersName: cn=admin,o=gouv,c=fr modifyTimestamp: 20170216142328Z
Ce qui donne :
root@zephir:~# echo 'e1NTSEF9YzJkT212NW5sY3RVb2RjVnlQVzdKTEZnTVduYmpDMWQK' | base64 -d {SSHA}c2dOmv5nlctUodcVyPW7JLFgMWnbjC1d
#9 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Statut changé de Résolu à Fermé