https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2019-05-17T15:11:05ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1344132019-05-17T15:11:05ZEmmanuel GARETTE
<ul></ul><p>Si je remet le fichier ubuntu original ca fonctionne :</p>
<pre>
password requisite pam_passwdqc.so similar=deny min=disabled,9,9,8,8 passphrase=0 max=40
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password requisite pam_deny.so
password required pam_permit.so
</pre>
<p>Plutôt que de templatiser ce fichier a priori on peut mettre les options dans un fichier.</p>
<p>Extrait du man :</p>
<pre>
The set of options that may be passed to the module is exactly the same as the set of options that may be specified in the /etc/passwdqc.conf file.
</pre> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1346512019-05-22T13:09:32ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Tracker</strong> changé de <i>Demande</i> à <i>Tâche</i></li><li><strong>Tâche parente</strong> mis à <i>#28148</i></li></ul> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1346662019-05-23T13:46:12ZGérald Schwartzmann
<ul></ul><p>il s'agit du fichier /etc/pam.d/common-password</p> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1346672019-05-23T13:46:22ZGérald Schwartzmann
<ul><li><strong>Assigné à</strong> mis à <i>Gérald Schwartzmann</i></li></ul> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1346712019-05-23T14:40:33ZGérald Schwartzmann
<ul></ul><p>Impossible de reproduire le problème rencontré, testé sur Eole 2.7.1 et 2.7.0 en ssh et au travers de VNC</p> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1346722019-05-23T14:40:49ZGérald Schwartzmann
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1348572019-05-27T13:12:32ZGérald Schwartzmann
<ul></ul><p>Reproduit en 2.6.2</p> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1352702019-06-05T10:20:35ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>Il y a une incohérence entre les tests effectués par les deux modules pam_passwdqc et pam_unix.</p>
<p>Il faut donc faire un choix sur le module auquel on délègue la validation de la complexité.</p>
<p>Autre point à prendre en compte : il faut fournir un token au module pam_unix. Soit en lui passant depuis le module précédent, soit en lui laissant la charge de le demander à l’utilisateur.</p>
<p>Proposition :</p>
<pre>
password required pam_passwdqc.so similar=deny min=disabled,4,4,4,4 passphrase=0 max=40 ask_oldauthtok
password requisite pam_unix.so nullok sha512 use_first_pass minlen=4
</pre>
<p>Dans cette proposition, pam_passwdqc demande le mot de passe actuel de l’utilisateur (ask_oldauthtok) qui est utilisé par pam_unix (use_first_pass). On ajoute minlen=4 pour que la contrainte de longueur de pam_unix ne contredise pas celle de passwdqc. et enfin, on enlève le paramètre <strong>obscure</strong> de pam_unix parce que ce n’est pas son rôle de valider la complexité.</p> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1353262019-06-06T08:35:03ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>Pour être totalement cohérent, il faut également inhiber la vérification du nombre de caractère minimum par pam_unix lorsqu’on désactive la vérification de la complexité du mot de passe dans gen_config.</p> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1353402019-06-06T09:15:27ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>Errata pour les versions 2.6.2 et 2.7.0</p>
<p><a class="external" href="https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata26">https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata26</a></p> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1353432019-06-06T09:21:17ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Fichier</strong> <a href="/attachments/download/2925/common-password.patch">common-password.patch</a> <a class="icon-only icon-magnifier" title="Voir" href="/attachments/2925/common-password.patch">Voir</a> ajouté</li></ul> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1353452019-06-06T09:40:12ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1354402019-06-11T08:18:24ZGérald Schwartzmann
<ul><li><strong>Copié vers</strong> <i><a class="issue tracker-6 status-5 priority-4 priority-default closed child" href="/issues/28567">Tâche #28567</a>: Il est impossible de changer le mot de passe "eole" en 2.7.0</i> ajouté</li></ul> Distribution EOLE - Tâche #28347: Il est impossible de changer le mot de passe "eole" en 2.7.0https://dev-eole.ac-dijon.fr/issues/28347?journal_id=1354422019-06-11T08:19:10ZGérald Schwartzmann
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Reporté</i></li></ul>