Projet

Général

Profil

Scénario #30835

Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe

Ajouté par Gilles Grandgérard il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
09/11/2020
Echéance:
27/11/2020
% réalisé:

100%

Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Objectifs:

Technique:

La commande 'samba-tool user setexpiry Administrator --noexpiry' désactive l'expiration de mot de passe pour le compte Administrator..

Un outil existe pour contrôler ce fonctionnement 'samba-tool domain passwordsettings set --help'

(Attention : Sur Scribe 2.7, il faut se placer dans le contrôleur de domaine ADDC. Pour cela, exécuter 'ssh addc' avant les commandes suivantes.)

La technique à utiliser est la suivante pour créer une règle de 6 mois pour tous les professeurs:

  • samba-tool domain passwordsettings pso create "Regle_Mot_De_Passe_Professeurs" 2 --min-pwd-length=8 --min-pwd-age=120 --max-pwd-age=180 --history-length=0 --complexity=on

Not all password policy options have been specified.
For unspecified options, the current domain password settings will be used as the default values.
PSO successfully created: CN=Regle_Mot_De_Passe_Professeurs,CN=Password Settings Container,CN=System,DC=domscribe,DC=ac-test,DC=fr
Password information for PSO 'Regle_Mot_De_Passe_Professeurs'
Precedence (lowest is best): 2
Password complexity: on
Store plaintext passwords: off
Password history length: 0
Minimum password length: 8
Minimum password age (days): 120
Maximum password age (days): 180
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30

  • samba-tool domain passwordsettings pso apply "Regle_Mot_De_Passe_Professeurs" professeurs

PSO 'Regle_Mot_De_Passe_Professeurs' applied to 'professeurs'

Vérification (ex: prof.6a)
  • samba-tool domain passwordsettings pso show-user "prof.6a"

The following PSO settings apply to user 'prof.6a'.
Password information for PSO 'Regle_Mot_De_Passe_Professeurs'
Precedence (lowest is best): 2
Password complexity: on
Store plaintext passwords: off
Password history length: 0
Minimum password length: 8
Minimum password age (days): 120
Maximum password age (days): 180
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
PSO applies to user via group membership.

Nettoyage
  • samba-tool domain passwordsettings pso delete "Regle_Mot_De_Passe_Professeurs"

Deleted PSO Regle_Mot_De_Passe_Professeurs

  • samba-tool domain passwordsettings pso show-user prof.6a

No PSO applies to user 'prof.6a'. The default domain settings apply.
Refer to 'samba-tool domain passwordsettings show'.

Le 09/10/2020 à 12:42, Derory Cyrille a écrit :

Bonjour,

Peut-être une possibilité avec la commande samba-tool et un script sur tous les utilisateurs concernés.

https://www.blackhole-networks.com/Cheatsheets/Samba4Pass/

Cordialement.

Cyrille DERORY

Le 09/10/20, a écrit :

Bonjour
les professeurs doivent changer leur mot de passe apres un mois d'utilisation.
Est ce qu'ils devront le refaire dans un mois? Peut on empecher ce phenomene?
En Genconfig, je n'ai pas trouvé l'onglet de la durée de vie du mot de passe?
est ce normal?
merci
cordialement
Sebastien
SI NDLR


Sous-tâches

Tâche #31085: Etude de la demandeFerméEmmanuel GARETTE

Tâche #31101: Faire le changement dans eole-ad-dc + un paquet installable sur ScribeFerméEmmanuel GARETTE

Tâche #31103: Faire les adapations AmonEcoleFerméEmmanuel GARETTE

Tâche #31104: Le MEN doit proposer un dépôtFermé

Tâche #31107: Déplacer les fichiers dans le nouveau dépôtFerméEmmanuel GARETTE

Tâche #31178: Préinstaller le paquet sur 2.8.1FerméEmmanuel GARETTE

Tâche #31260: eole-ad-dc-pso 2.7.2 : 'root - Variable inconnue container_ip_domaine'FerméEmmanuel GARETTE


Demandes liées

Lié à Distribution EOLE - Tâche #31148: Valider le scénario Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe Fermé 16/11/2020
Lié à Distribution EOLE - Scénario #30356: Sur ScribeAD, on peut diminuer la sécurité des mots de passe saisis alors que le serveur ne l'accepte pas Nouveau

Révisions associées

Révision 9fb4624b (diff)
Ajouté par Gilles Grandgérard il y a environ 3 ans

gestion cas Seth Membre

REF #30835

Révision cd0b69c7 (diff)
Ajouté par Gilles Grandgérard il y a environ 3 ans

gestion Cas Scribe Membre

REF #30835

Révision aee98420 (diff)
Ajouté par Gilles Grandgérard il y a environ 3 ans

gestion Cas Scribe Membre si pas module Seth !

REF #30835

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Echéance mis à 27/11/2020
  • Version cible mis à Prestation Cadoles MEN 46-48
  • Début mis à 09/11/2020
  • Release mis à EOLE 2.7.2
  • Points de scénarios mis à 4.0

#3 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Description mis à jour (diff)

#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)

#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)

#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)

#7 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Assigné à mis à Emmanuel GARETTE

#8 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Description mis à jour (diff)

#9 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #31148: Valider le scénario Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe ajouté

#11 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#12 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Lié à Scénario #30356: Sur ScribeAD, on peut diminuer la sécurité des mots de passe saisis alors que le serveur ne l'accepte pas ajouté

Formats disponibles : Atom PDF