<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>J'ajoute que l'avantage du paquet tis-laps-made-in-wapt c'est que
seul le détenteur de la clé privée peut récupérer le mot de passe.
<br>
Contrairement au laps microsoft qui stocke les mots de passe en
clair dans l'ad, wapt fonctionne avec de la crypto.<br>
</p>
<p>C'est une alternative intéressante d'un point de vue sécurité. <br>
</p>
<p>Nous comptons intégrer nativement ce type de fonctionnement à
l'avenir dans WAPT.</p>
<p>Le mot de passe peut ensuite être changé à la demande avec un
audit par exemple.<br>
</p>
<p>Simon<br>
</p>
<p><br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Le 08/04/2019 à 09:25, Hubert TOUVET a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:20dbb89f-8266-8a12-5d75-5167aa2ac953@tranquil.it">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
Un exemple de gestion de mot de passe "à la laps" avec WAPT où le
mot de passe aléatoire généré sur le poste est remonté chiffré par
la clé publique de l'administrateur dans le log d'installation du
paquet : <br>
<ul>
<li>
<a class="moz-txt-link-freetext"
href="https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt"
moz-do-not-send="true">https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt</a></li>
</ul>
Pour changer le mot de passe de façon sécurisée, deux possibilités
: <br>
<ul>
<li>laisser le poste choisir son mot de passe (aléatoire) et le
chiffrer avec la clé publique de l'administrateur wapt pour le
remonter au serveur (dans le log d'installation comme
ci-dessus)</li>
<li>ou chiffrer le mot de passe à appliquer sur le poste avec la
clé publique du poste (on a cette information dans la base de
données), et déchiffrer localement lors de l'installation.
Dans ce cas on stocke le mot de passe à appliquer dans un
fichier (par exemple json) dans le paquet avec une entrée par
machine (car chaque machine a sa propre clé).<br>
</li>
</ul>
voir les fonctions waptcrypto.SSLPrivateKey.decrypt() et
waptcrypto.SSLCertificate.encrypt() <br>
<br>
<div class="moz-cite-prefix">Le 06/04/2019 à 18:32, Patrick
Perrier a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:df4b0646-78dc-c23b-3dae-46e7281b7d9f@free.fr">Bonjour,
<br>
<br>
J'essaie de faire un paquet pour créer un utilisateur avec la
fonction create_user. <br>
<br>
Mon paquet fonctionne si l'utilisateur n'existe pas sur la
machine, mais sinon, j'ai une erreur. Existe t-il une fonction
pour tester si un compte existe ? <br>
<br>
Est-il possible de changer le mot de passe d'un utilisateur avec
un paquet ? (Car j'ai un compte local identique sur toutes les
machines et j'aimerais changer son mot de passe de temps en
temps) <br>
<br>
Merci d'avance, <br>
<br>
Cordialement <br>
<br>
Patrick Perrier <br>
<br>
_______________________________________________ <br>
WAPT mailing list <br>
<a class="moz-txt-link-abbreviated"
href="mailto:WAPT@lists.tranquil.it" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
<br>
<a class="moz-txt-link-freetext"
href="http://lists.tranquil.it/listinfo/wapt"
moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
<br>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
</body>
</html>