Project

General

Profile

Scénario #30835

Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe

Added by Gilles Grandgérard over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Category:
-
Target version:
Distribution EOLE - Prestation Cadoles MEN 46-48
Start date:
11/09/2020
Due date:
11/27/2020
% Done:

100%

Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.7.2
Release relationship:
Auto

Description

Objectifs:

Technique:

La commande 'samba-tool user setexpiry Administrator --noexpiry' désactive l'expiration de mot de passe pour le compte Administrator..

Un outil existe pour contrôler ce fonctionnement 'samba-tool domain passwordsettings set --help'

(Attention : Sur Scribe 2.7, il faut se placer dans le contrôleur de domaine ADDC. Pour cela, exécuter 'ssh addc' avant les commandes suivantes.)

La technique à utiliser est la suivante pour créer une règle de 6 mois pour tous les professeurs:

  • samba-tool domain passwordsettings pso create "Regle_Mot_De_Passe_Professeurs" 2 --min-pwd-length=8 --min-pwd-age=120 --max-pwd-age=180 --history-length=0 --complexity=on

Not all password policy options have been specified.
For unspecified options, the current domain password settings will be used as the default values.
PSO successfully created: CN=Regle_Mot_De_Passe_Professeurs,CN=Password Settings Container,CN=System,DC=domscribe,DC=ac-test,DC=fr
Password information for PSO 'Regle_Mot_De_Passe_Professeurs'
Precedence (lowest is best): 2
Password complexity: on
Store plaintext passwords: off
Password history length: 0
Minimum password length: 8
Minimum password age (days): 120
Maximum password age (days): 180
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30

  • samba-tool domain passwordsettings pso apply "Regle_Mot_De_Passe_Professeurs" professeurs

PSO 'Regle_Mot_De_Passe_Professeurs' applied to 'professeurs'

Vérification (ex: prof.6a)
  • samba-tool domain passwordsettings pso show-user "prof.6a"

The following PSO settings apply to user 'prof.6a'.
Password information for PSO 'Regle_Mot_De_Passe_Professeurs'
Precedence (lowest is best): 2
Password complexity: on
Store plaintext passwords: off
Password history length: 0
Minimum password length: 8
Minimum password age (days): 120
Maximum password age (days): 180
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
PSO applies to user via group membership.

Nettoyage
  • samba-tool domain passwordsettings pso delete "Regle_Mot_De_Passe_Professeurs"

Deleted PSO Regle_Mot_De_Passe_Professeurs

  • samba-tool domain passwordsettings pso show-user prof.6a

No PSO applies to user 'prof.6a'. The default domain settings apply.
Refer to 'samba-tool domain passwordsettings show'.

Le 09/10/2020 à 12:42, Derory Cyrille a écrit :

Bonjour,

Peut-être une possibilité avec la commande samba-tool et un script sur tous les utilisateurs concernés.

https://www.blackhole-networks.com/Cheatsheets/Samba4Pass/

Cordialement.

Cyrille DERORY

Le 09/10/20, a écrit :

Bonjour
les professeurs doivent changer leur mot de passe apres un mois d'utilisation.
Est ce qu'ils devront le refaire dans un mois? Peut on empecher ce phenomene?
En Genconfig, je n'ai pas trouvé l'onglet de la durée de vie du mot de passe?
est ce normal?
merci
cordialement
Sebastien
SI NDLR

Subtasks

Tâche #31085: Etude de la demandeFerméEmmanuel GARETTE

Tâche #31101: Faire le changement dans eole-ad-dc + un paquet installable sur ScribeFerméEmmanuel GARETTE

Tâche #31103: Faire les adapations AmonEcoleFerméEmmanuel GARETTE

Tâche #31104: Le MEN doit proposer un dépôtFermé

Tâche #31107: Déplacer les fichiers dans le nouveau dépôtFerméEmmanuel GARETTE

Tâche #31178: Préinstaller le paquet sur 2.8.1FerméEmmanuel GARETTE

Tâche #31260: eole-ad-dc-pso 2.7.2 : 'root - Variable inconnue container_ip_domaine'FerméEmmanuel GARETTE

Related issues

Related to Distribution EOLE - Tâche #31148: Valider le scénario Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe Fermé 11/16/2020
Related to Distribution EOLE - Scénario #30356: Sur ScribeAD, on peut diminuer la sécurité des mots de passe saisis alors que le serveur ne l'accepte pas Nouveau

Associated revisions

Revision 9fb4624b (diff)
Added by Gilles Grandgérard over 2 years ago

gestion cas Seth Membre

REF #30835

Revision cd0b69c7 (diff)
Added by Gilles Grandgérard over 2 years ago

gestion Cas Scribe Membre

REF #30835

Revision aee98420 (diff)
Added by Gilles Grandgérard over 2 years ago

gestion Cas Scribe Membre si pas module Seth !

REF #30835

History

#1 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#2 Updated by Gilles Grandgérard over 2 years ago

  • Due date set to 11/27/2020
  • Target version set to Prestation Cadoles MEN 46-48
  • Start date set to 11/09/2020
  • Release set to EOLE 2.7.2
  • Story points set to 4.0

#3 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#4 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)

#5 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)

#6 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)

#7 Updated by Emmanuel GARETTE over 2 years ago

  • Assigned To set to Emmanuel GARETTE

#8 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#9 Updated by Joël Cuissinat over 2 years ago

  • Related to Tâche #31148: Valider le scénario Mettre en place des politiques d'expiration de mot de passe sur Seth/Scribe added

#11 Updated by Gilles Grandgérard over 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#12 Updated by Gilles Grandgérard over 2 years ago

  • Related to Scénario #30356: Sur ScribeAD, on peut diminuer la sécurité des mots de passe saisis alors que le serveur ne l'accepte pas added

Also available in: Atom PDF