Changement complexité des mots de passe

[Ze Runner]

Bonjour,

J'ai installé une version 7.1 de SME-Server où j'avais ajouter des utilisateurs. J'ai mis à jour la machine vers la version 7.2. Tout semble fonctionnait correctement à une chose pres!

J'avais saisi la commande :

Code: Tout sélectionner

/sbin/e-smith/db configuration set prop passwordstrength Users none

Cette commande permet de réduire la complexité des mots de passe pour les Utilisateurs. Or depuis la mise à jour, je ne peux pas mettre un mot de passe de moins de 7 caractères sur un nouvel utilisateur dans le server-manager.

J'ai beau resaisir cette commande ou une autre qui semble faire la même chose :

Code: Tout sélectionner

/sbin/e-smith/config setprop passwordstrength Users none

Cela ne change rien!

De plus, quand je vérifie le résultat de la commande :

Code: Tout sélectionner

config show passwordstrength

j'ai le résultat suivant :

passwordstrength=configuration
Admins=none
Ibays=none
Users=none

Malgré ce résultat, je n'arrive pas à mettre des mots de passe de moins de 7 caractères.

Si quelqu'un a une idée!

Merci par avance!

Ze Runner

[igor98]

Sans réinventer la roue, ce dont je serai bien incapable....
voici la méthode que j'ai lu et appliqué sans problème :


"casser" la vérification de sécurité des passwd Users et iBays à "none"
config setprop passwordstrength Users none
config setprop passwordstrength Ibays none
config setprop passwordstrength Admin none
redémarrer, si le mot de passe simple ne suffit pas, retaper la mm commande.

Bon courage.

[laal]

Bonsoir,

j'ai le même problème...

Laal

[Ze Runner]

Bonjour,

Merci de cette réponse! Cependant, j'ai déjà relancé la commande une paire de fois pour voir si ca la revalidait mais sans succès.

Est-ce que la commande à changer?
Est-ce qu'il y a une chose à rajouter?

Merci

Ze runner

[Cool34000]

Salut,

Normalement ces commandes sont à effet immédiat (pas besoin de reconfigurer)
Je suis très étonné, je n'ai jamais rencontré ce problème...

Peut-être que la contrib pour changer la sécurité des mots de passe dans le server-manager pourrait vous aider : http://mirror.contribs.org/releases/7/s ... noarch.rpm

Juste un ptit commentaire sur la sécurité (j'peux pas m'en empécher, désolé)

j'ai le résultat suivant :

passwordstrength=configuration
Admins=none
Ibays=none
Users=none

Ca craint !!! Que tu me dises que tes utilisateurs sont bêtes, faignant et qu'ils ne veulent pas se taper des mots de passe à rallonge, je veux bien te croire (et encore, c'est à l'admin de se faire entendre)... Mais passer le mot de passe admin en sécurité faible, la je pardonne pas !

PS: Si le problème persiste, direction le bugtracker

[eric_car]

Bonjour

Je viens d'installer une 7.2 et j'ai le même problème, ça sent le bug.

J'ai repris la procédure que j'ai appliquer à l'époque sur une SME 7.0 "config setprop passwordstrength Users none"

A+

[neodam]

etrange.


Moi je l'ai fais directement sur une install sme 7.2 neuve et ça a passé sans pb.

je sais plus si j'ai rentré exactement la meme commande, j'ai fais celle noté sur le site de Grand'Pa.

[egin]

Idem, je viens de créer un nouveau compte, et adieu le pass court.

La commande "config setprop passwordstrength Users strong" est inefficace, quoique en SME 7.00 à l'installation fonctionnait.

[sibsib]

Hello,

Pas sûr, mais en lisant le code, il me semble que même pour le niveau de sécurité none, le mot de passe doive faire maintenant 7 caractères mini.

Par contre, on pourrait mettre 7 caractères identiques.

Effectivement, çà ressemble à un bug, puisque le code fait référence à 3 niveaux de sécurité :
none
normal
strong

Mais je n'irai pas faire le report : seul le mode strong est autorisé ici

A+,
Pascal

[jibe]

Salut,

Mais je n'irai pas faire le report : seul le mode strong est autorisé ici

C'est vrai que ça fait quand même un peu bizarre, sur un forum dédié à la sécurité, de voir des posts pour mettre des mots de passe simplifiés...

N'oubliez pas, chers admins réseaux, que si ça vous casse les pieds d'entendre vos utilisateurs se plaindre de la complexité des mots de passe, ça vaut mieux que les entendre se plaindre d'intrusions... D'autant qu'ils vous en tiendront pour responsables, et qu'ils n'auront pas tout à fait tort si vous autorisez des mots de passe trop simples à casser !

Le "je veux tout pouvoir faire gratuitement et sans m'emm***, mais j'exige un risque 0" est une demande qui ne tient pas debout. Il serait temps d'éduquer vos utilisateurs !

[Ze Runner]

Bonjour,

Je reviens vers ce post pour rectifier les choses!

La complexité que je souhaite mettre en place concerne uniquement les utilisateurs. Je souhaitais simplement voir, si l'impossibilité de mettre moins de 7 caractères était pour tous les utilisateurs même l'admin!

J'ai bien évidemment remis la complexité du mot de passe admin à Normal.

Mes utilisateurs sont habitués à la complexité des mots de passe car ils l'ont déjà avec l'AD. Cependant, la limite de longueur est plus faible! Ce qui aurait permis aux utilisateurs de pouvoir mettre le même mot de passe sur SME que sur l'AD dans la mesure où il n'y a pas de synchro entre les deux! (Ca viendra peut-être)!

Voilà

Ze Runner

[jibe]

Salut,

Je comprends un peu mieux ta démarche. Mais bon, combien de caractères mini pour AD ? Ca me fait bien un peu rigoler : un bon mot de passe doit mixer les majuscules, minuscules, chiffres et caractères spéciaux. Ce qui nous amène naturellement à un minimum de 4 caractères. Alors, 3 de plus, ça n'est ni énorme ni très contraignant, parce que pour se faire un mot de passe facile à retenir et répondant aux exigences minimales, il faut pas mal d'imagination si on veut éviter les trucs faciles du genre Aa-1 !

[cygal]

Salut,

En faisant un chagement du mot de passe de mon utilisateur en ligne de commande RSH, celui ci passe sans problème

après avoir lancer :

config setprop passwordstrength Users normal

Mais le compte reste toujours vérrouillé dans le server-manager tant que je ne valide pas un mot de passe au dessus de 7 caractères.

[TMMXONE]

j ai le meme probleme avec une 7.3 nouvellement installé.
impossible de mettre un pass de 3 caracteres pour un utilisateur.
quelqu un a reussi ?
merci

[jibe]

Salut,

un bon mot de passe doit mixer les majuscules, minuscules, chiffres et caractères spéciaux. Ce qui nous amène naturellement à un minimum de 4 caractères.

Je ne vois aucune utilité d'avoir un mot de passe à 3 caractères. Autant ne pas en mettre du tout. Mais ça, je ne crois pas que ce soit possible avec SME ! C'est quand même une distrib orientée sécurité !

Chez toi, ta porte d'entrée est équipée d'une serrure de boite de couture qu'un simple coup de pied fait aisément exploser ?