Project

General

Profile

Scénario #30356

Sur ScribeAD, on peut diminuer la sécurité des mots de passe saisis alors que le serveur ne l'accepte pas

Added by Joël Cuissinat over 2 years ago. Updated about 2 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Story points:
-
Velocity based estimate:

Description

http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/01-politiqueMDP.html

<Escartin> Unable to modify unicodePwd for CN=xxx.yyy,CN=Users,DC=zzzz,DC=lyc (0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria!)FIN DE L'IMPORTATION DE COMPTES
<jojo2024> L'erreur indique clairement un mot de passe (généré ?) insuffisamment complexe pour l'annuaire AD
<Escartin> oui, baissé à une seule classe et 4 caractères minimum
<jojo2024> Ces options sont historiques et ne concernent que la partie cliente
<jojo2024> à l'heure actuelle, pour diminuer la sécurité côté serveur (ce que nous déconseillons bien sûr), il faut exécuter les commandes souhaitées dans le conteneur ADDC : https://dev-eole.ac-dijon.fr/issues/17665

Deux pistes principales si le contrôleur de domaine est local :
  • modifier les restrictions sur les mots de passe de l'AD
  • masquer les variables pour forcer le niveau de sécurité par défaut

Related issues

Related to EOLE AD DC - Scénario #30835: Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe Terminé (Sprint) 11/09/2020 11/27/2020
Related to EOLE AD DC - Bac à idée #17665: Pouvoir personnaliser les restrictions sur les mots de passe Active Directory Nouveau 10/27/2016

History

#1 Updated by Gilles Grandgérard about 2 years ago

  • Tracker changed from Demande to Scénario
  • Start date deleted (06/19/2020)

#2 Updated by Gilles Grandgérard over 1 year ago

  • Related to Scénario #30835: Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe added

#3 Updated by Gilles Grandgérard over 1 year ago

  • Related to Bac à idée #17665: Pouvoir personnaliser les restrictions sur les mots de passe Active Directory added

Also available in: Atom PDF