[Wapt] Création d'un utilisateur

Simon FONTENEAU sfonteneau at tranquil.it
Mon Apr 8 14:30:09 CEST 2019 

J'ajoute que l'avantage du paquet tis-laps-made-in-wapt c'est que seul 
le détenteur de la clé privée peut récupérer le mot de passe.
Contrairement au laps microsoft qui stocke les mots de passe en clair 
dans l'ad, wapt fonctionne avec de la crypto.

C'est une alternative intéressante d'un point de vue sécurité.

Nous comptons intégrer nativement ce type de fonctionnement à l'avenir 
dans WAPT.

Le mot de passe peut ensuite être changé à la demande avec un audit par 
exemple.

Simon



Le 08/04/2019 à 09:25, Hubert TOUVET a écrit :
> Un exemple de gestion de mot de passe "à la laps" avec WAPT où le mot 
> de passe aléatoire généré sur le poste est remonté chiffré par la clé 
> publique de l'administrateur dans le log d'installation du paquet :
>
>   * https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt
>
> Pour changer le mot de passe de façon sécurisée, deux possibilités :
>
>   * laisser le poste choisir son mot de passe (aléatoire) et le
>     chiffrer avec la clé publique de l'administrateur wapt pour le
>     remonter au serveur (dans le log d'installation comme ci-dessus)
>   * ou chiffrer le mot de passe à appliquer sur le poste avec la clé
>     publique du poste (on a cette information dans la base de
>     données), et déchiffrer localement lors de l'installation. Dans ce
>     cas on stocke le mot de passe à appliquer dans un fichier (par
>     exemple json) dans le paquet avec une entrée par machine (car
>     chaque machine a sa propre clé).
>
> voir les fonctions waptcrypto.SSLPrivateKey.decrypt()  et 
> waptcrypto.SSLCertificate.encrypt()
>
> Le 06/04/2019 à 18:32, Patrick Perrier a écrit :
>> Bonjour,
>>
>> J'essaie de faire un paquet pour créer un utilisateur avec la 
>> fonction create_user.
>>
>> Mon paquet fonctionne si l'utilisateur n'existe pas sur la machine, 
>> mais sinon, j'ai une erreur. Existe t-il une fonction pour tester si 
>> un compte existe ?
>>
>> Est-il possible de changer le mot de passe d'un utilisateur avec un 
>> paquet ? (Car j'ai un compte local identique sur toutes les machines 
>> et j'aimerais changer son mot de passe de temps en temps)
>>
>> Merci d'avance,
>>
>> Cordialement
>>
>> Patrick Perrier
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190408/7533c81d/attachment.html>

More information about the WAPT mailing list