[Wapt] Création d'un utilisateur
Patrick Perrier
perrierp at free.fr
Tue Apr 9 16:31:59 CEST 2019
Merci pour toutes vos réponses.
J'ai maintenant quelques pistes à creuser.
Le 08/04/2019 à 14:30, Simon FONTENEAU a écrit :
>
> J'ajoute que l'avantage du paquet tis-laps-made-in-wapt c'est que seul
> le détenteur de la clé privée peut récupérer le mot de passe.
> Contrairement au laps microsoft qui stocke les mots de passe en clair
> dans l'ad, wapt fonctionne avec de la crypto.
>
> C'est une alternative intéressante d'un point de vue sécurité.
>
> Nous comptons intégrer nativement ce type de fonctionnement à l'avenir
> dans WAPT.
>
> Le mot de passe peut ensuite être changé à la demande avec un audit
> par exemple.
>
> Simon
>
>
>
> Le 08/04/2019 à 09:25, Hubert TOUVET a écrit :
>> Un exemple de gestion de mot de passe "à la laps" avec WAPT où le mot
>> de passe aléatoire généré sur le poste est remonté chiffré par la clé
>> publique de l'administrateur dans le log d'installation du paquet :
>>
>> * https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt
>>
>> Pour changer le mot de passe de façon sécurisée, deux possibilités :
>>
>> * laisser le poste choisir son mot de passe (aléatoire) et le
>> chiffrer avec la clé publique de l'administrateur wapt pour le
>> remonter au serveur (dans le log d'installation comme ci-dessus)
>> * ou chiffrer le mot de passe à appliquer sur le poste avec la clé
>> publique du poste (on a cette information dans la base de
>> données), et déchiffrer localement lors de l'installation. Dans
>> ce cas on stocke le mot de passe à appliquer dans un fichier (par
>> exemple json) dans le paquet avec une entrée par machine (car
>> chaque machine a sa propre clé).
>>
>> voir les fonctions waptcrypto.SSLPrivateKey.decrypt() et
>> waptcrypto.SSLCertificate.encrypt()
>>
>> Le 06/04/2019 à 18:32, Patrick Perrier a écrit :
>>> Bonjour,
>>>
>>> J'essaie de faire un paquet pour créer un utilisateur avec la
>>> fonction create_user.
>>>
>>> Mon paquet fonctionne si l'utilisateur n'existe pas sur la machine,
>>> mais sinon, j'ai une erreur. Existe t-il une fonction pour tester si
>>> un compte existe ?
>>>
>>> Est-il possible de changer le mot de passe d'un utilisateur avec un
>>> paquet ? (Car j'ai un compte local identique sur toutes les machines
>>> et j'aimerais changer son mot de passe de temps en temps)
>>>
>>> Merci d'avance,
>>>
>>> Cordialement
>>>
>>> Patrick Perrier
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.tranquil.it
>>> http://lists.tranquil.it/listinfo/wapt
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190409/088b2be2/attachment.html>
More information about the WAPT
mailing list