Project

General

Profile

Demande #30356

Sur ScribeAD, on peut diminuer la sécurité des mots de passe saisis alors que le serveur ne l'accepte pas

Added by Joël Cuissinat about 2 months ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
06/19/2020
Due date:
% Done:

0%


Description

http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/01-politiqueMDP.html

<Escartin> Unable to modify unicodePwd for CN=xxx.yyy,CN=Users,DC=zzzz,DC=lyc (0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria!)FIN DE L'IMPORTATION DE COMPTES
<jojo2024> L'erreur indique clairement un mot de passe (généré ?) insuffisamment complexe pour l'annuaire AD
<Escartin> oui, baissé à une seule classe et 4 caractères minimum
<jojo2024> Ces options sont historiques et ne concernent que la partie cliente
<jojo2024> à l'heure actuelle, pour diminuer la sécurité côté serveur (ce que nous déconseillons bien sûr), il faut exécuter les commandes souhaitées dans le conteneur ADDC : https://dev-eole.ac-dijon.fr/issues/17665

Deux pistes principales si le contrôleur de domaine est local :
  • modifier les restrictions sur les mots de passe de l'AD
  • masquer les variables pour forcer le niveau de sécurité par défaut

Also available in: Atom PDF