Projet

Général

Profil

Tâche #19190

Scénario #18891: Un utilisateur Zéphir devrait pouvoir avoir un « : » dans son mot de passe

Les mots de passe des utilisateurs Zéphir ne sont pas systématiquement chiffrés

Ajouté par Joël Cuissinat il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2017 7-9 Equipe MENSR
Début:
15/02/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Restant à faire (heures):
0.0

Description

Contrairement à ce qui est indiqué dans #8662, le mot de passe des utilisateurs créés à l'aide du script add_user.py n'est toujours pas chiffré !

La fonction "encrypt_passwd()" est appelée juste pour le plaisir :
https://dev-eole.ac-dijon.fr/projects/zephir-parc/repository/revisions/49570caca39ac6402b7a119bbc0e75f104c0e208/diff/data/utils/add_user.py

Révisions associées

Révision 4a562350 (diff)
Ajouté par Joël Cuissinat il y a environ 7 ans

Chiffrement systématique des mots de passe avec "ssha_encode"

Ref: #19190

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Assigné à mis à Joël Cuissinat

#3 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Création d'un utilisateur avec : /usr/share/zephir/utils/add_user.py
  • recherche de son attribut userPassword avec : slapcat -f /etc/ldap/slapd.conf
  • tentative de décodage de la valeur avec :
    echo "ZW9sZQ==" | base64 -d

"Oh Bizarre", les utilisateurs admin_zephir et arv pré-créés dans les images ONE ont également ce même hash...

#4 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.5

#5 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Daniel Dehennin il y a environ 7 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

#7 Mis à jour par Joël Cuissinat il y a environ 7 ans

Mise à jour du test squash : ZE-T01-004 - Support des mots de passe complexes par Zéphir

#8 Mis à jour par Daniel Dehennin il y a environ 7 ans

Dans un slapcat de l’annuaire:

dn: uid=chose,o=gouv,c=fr
objectClass: OpenLDAPperson
uid: chose
cn: chose
sn: chose
userPassword:: e1NTSEF9UFZETDVJcVEreWc1Wm90dHN6cEpBYVFQUkFRMkE0UGIK
structuralObjectClass: OpenLDAPperson
entryUUID: 3b0cad5c-889f-1036-98d4-37c4ced796c0
creatorsName: cn=admin,o=gouv,c=fr
createTimestamp: 20170216142328Z
entryCSN: 20170216142328.923948Z#000000#000#000000
modifiersName: cn=admin,o=gouv,c=fr
modifyTimestamp: 20170216142328Z

Ce qui donne :

root@zephir:~# echo 'e1NTSEF9YzJkT212NW5sY3RVb2RjVnlQVzdKTEZnTVduYmpDMWQK' | base64 -d
{SSHA}c2dOmv5nlctUodcVyPW7JLFgMWnbjC1d

#9 Mis à jour par Daniel Dehennin il y a environ 7 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF