Bonjour,
j'ai eu une discussion assez passionnée avec l'un de mes associés pour lequel j'ai installé un Artica pour gérer son réseau Samba, voici les deux chapelles et je penses que chacune à ces bonnes raisons :
1/ ma chapelle : l'avantage d'avoir les mdp en clair dans l'interface est de pouvoir agir sur les comptes en se loguant en tant qu'un utilisateur pour faire des tests ou de rappeler le mot de passe à un utilisateur
2/ la chapelle de mon associé est de se dire qu'il peut être dangereux de laisser les mots de passe en clair dans l'interface
Existe-t'il un moyen de faire en sorte (au choix de l'administrateur à l'installation) de crypter les mots de passe avec un cryptage non réversible, et donc de ne plus pouvoir afficher les mots de passe en clair dans l'interface.
Slts
Du cryptage ou pas des mots de passe des utilisateurs
First unread post • 6 posts • Page 1 of 1
Du cryptage ou pas des mots de passe des utilisateurs
by guidtz » Fri Jul 30, 2010 3:04 pm
- guidtz
- Posts: 2007
- Joined: Sat Jan 17, 2009 3:08 am
- Location: Vendée
- Artica servers number: 3
- Linux System: Debian
- Technical skills: A Linux System Administrator
Re: Du cryptage ou pas des mots de passe des utilisateurs
by admin » Fri Jul 30, 2010 11:34 pm
c'est un peu tordu de crypter les mots de passe dans l'interface pour ne pas les voir... Autant interdire à l'administrateur de ne pas voir directement les champs des mots de passe utilisateur
Seul le super Admin sera alors le seul capable de les visualiser...
Qu'en penses-tu ?
Seul le super Admin sera alors le seul capable de les visualiser...
Qu'en penses-tu ?
Materials:
- Youtube videos: http://www.youtube.com/user/articaproject?feature=guide
Mail Docs: http://mail-appliance.org
Proxy Docs: http://proxy-appliance.org
NAS Docs: http://nas-appliance.org
-
admin - Site Admin
- Posts: 11360
- Joined: Wed Oct 17, 2007 7:59 am
- Location: France
Re: Du cryptage ou pas des mots de passe des utilisateurs
by guidtz » Sat Jul 31, 2010 2:05 am
je vois déjà la réponse de mon associé "si le mot de passe est visible dans l'interface c'est qu'il est réversible donc pas très sécurisé ...."
Pour exemple dans ma boite on utilise un ldap classique avec des mdp crypté en sha, quand je regarde un compte ldap d'un utilisateur avec Apache Directory Studio je vois une chaine de caractères : {SHA}******************************** et je n'ai donc jamais accès au mot de passe de l'utilisateur. Si j'ai besoins de faire des actions avec son compte (test/configuration/etc...) je modifie son mot de passe (avec son accord), je fais les modifs et il remet sont mot de passe après. C'est une contrainte mais un aspect sécuritaire pour les utilisateurs.
Pas toujours évident la vie d'admin
Slts
Pour exemple dans ma boite on utilise un ldap classique avec des mdp crypté en sha, quand je regarde un compte ldap d'un utilisateur avec Apache Directory Studio je vois une chaine de caractères : {SHA}******************************** et je n'ai donc jamais accès au mot de passe de l'utilisateur. Si j'ai besoins de faire des actions avec son compte (test/configuration/etc...) je modifie son mot de passe (avec son accord), je fais les modifs et il remet sont mot de passe après. C'est une contrainte mais un aspect sécuritaire pour les utilisateurs.
Pas toujours évident la vie d'admin
Slts
- guidtz
- Posts: 2007
- Joined: Sat Jan 17, 2009 3:08 am
- Location: Vendée
- Artica servers number: 3
- Linux System: Debian
- Technical skills: A Linux System Administrator
Re: Du cryptage ou pas des mots de passe des utilisateurs
by admin » Sat Jul 31, 2010 3:12 pm
le mot de passe n'est pas crypté dans LDAP car certains produits OpenSource ne comprennent pas le mode de passe crypté dans LDAP je ne peux qu'intervenir dans l'interface Artica....
Materials:
- Youtube videos: http://www.youtube.com/user/articaproject?feature=guide
Mail Docs: http://mail-appliance.org
Proxy Docs: http://proxy-appliance.org
NAS Docs: http://nas-appliance.org
-
admin - Site Admin
- Posts: 11360
- Joined: Wed Oct 17, 2007 7:59 am
- Location: France
Re: Du cryptage ou pas des mots de passe des utilisateurs
by guidtz » Sun Aug 01, 2010 7:59 am
Effectivement c'est un bon argument 
Limiter la vue des mots de passe juste au super admin peut être une bonne amélioration côté sécurité.
Slts
Limiter la vue des mots de passe juste au super admin peut être une bonne amélioration côté sécurité.Slts
- guidtz
- Posts: 2007
- Joined: Sat Jan 17, 2009 3:08 am
- Location: Vendée
- Artica servers number: 3
- Linux System: Debian
- Technical skills: A Linux System Administrator
Re: Du cryptage ou pas des mots de passe des utilisateurs
by admin » Sun Aug 01, 2010 6:41 pm
Ok je rajouterai ca dans les prochaines versions
Materials:
- Youtube videos: http://www.youtube.com/user/articaproject?feature=guide
Mail Docs: http://mail-appliance.org
Proxy Docs: http://proxy-appliance.org
NAS Docs: http://nas-appliance.org
-
admin - Site Admin
- Posts: 11360
- Joined: Wed Oct 17, 2007 7:59 am
- Location: France
6 posts • Page 1 of 1
Who is online
Users browsing this forum: No registered users and 1 guest