[Wapt] Création d'un utilisateur

Patrick Perrier perrierp at free.fr
Tue Apr 9 16:31:59 CEST 2019 

Merci pour toutes vos réponses.

J'ai maintenant quelques pistes à creuser.


Le 08/04/2019 à 14:30, Simon FONTENEAU a écrit :
>
> J'ajoute que l'avantage du paquet tis-laps-made-in-wapt c'est que seul 
> le détenteur de la clé privée peut récupérer le mot de passe.
> Contrairement au laps microsoft qui stocke les mots de passe en clair 
> dans l'ad, wapt fonctionne avec de la crypto.
>
> C'est une alternative intéressante d'un point de vue sécurité.
>
> Nous comptons intégrer nativement ce type de fonctionnement à l'avenir 
> dans WAPT.
>
> Le mot de passe peut ensuite être changé à la demande avec un audit 
> par exemple.
>
> Simon
>
>
>
> Le 08/04/2019 à 09:25, Hubert TOUVET a écrit :
>> Un exemple de gestion de mot de passe "à la laps" avec WAPT où le mot 
>> de passe aléatoire généré sur le poste est remonté chiffré par la clé 
>> publique de l'administrateur dans le log d'installation du paquet :
>>
>>   * https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt
>>
>> Pour changer le mot de passe de façon sécurisée, deux possibilités :
>>
>>   * laisser le poste choisir son mot de passe (aléatoire) et le
>>     chiffrer avec la clé publique de l'administrateur wapt pour le
>>     remonter au serveur (dans le log d'installation comme ci-dessus)
>>   * ou chiffrer le mot de passe à appliquer sur le poste avec la clé
>>     publique du poste (on a cette information dans la base de
>>     données), et déchiffrer localement lors de l'installation. Dans
>>     ce cas on stocke le mot de passe à appliquer dans un fichier (par
>>     exemple json) dans le paquet avec une entrée par machine (car
>>     chaque machine a sa propre clé).
>>
>> voir les fonctions waptcrypto.SSLPrivateKey.decrypt()  et 
>> waptcrypto.SSLCertificate.encrypt()
>>
>> Le 06/04/2019 à 18:32, Patrick Perrier a écrit :
>>> Bonjour,
>>>
>>> J'essaie de faire un paquet pour créer un utilisateur avec la 
>>> fonction create_user.
>>>
>>> Mon paquet fonctionne si l'utilisateur n'existe pas sur la machine, 
>>> mais sinon, j'ai une erreur. Existe t-il une fonction pour tester si 
>>> un compte existe ?
>>>
>>> Est-il possible de changer le mot de passe d'un utilisateur avec un 
>>> paquet ? (Car j'ai un compte local identique sur toutes les machines 
>>> et j'aimerais changer son mot de passe de temps en temps)
>>>
>>> Merci d'avance,
>>>
>>> Cordialement
>>>
>>> Patrick Perrier
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.tranquil.it
>>> http://lists.tranquil.it/listinfo/wapt
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190409/088b2be2/attachment.html>

More information about the WAPT mailing list