<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Merci pour toutes vos réponses.</p>
    <p>J'ai maintenant quelques pistes à creuser.</p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">Le 08/04/2019 à 14:30, Simon FONTENEAU
      a écrit :<br>
    </div>
    <blockquote type="cite"
      cite="mid:6c83acdb-e561-0d02-636f-ed54aa1ab2dd@tranquil.it">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <p>J'ajoute que l'avantage du paquet tis-laps-made-in-wapt c'est
        que seul le détenteur de la clé privée peut récupérer le mot de
        passe. <br>
        Contrairement au laps microsoft qui stocke les mots de passe en
        clair dans l'ad, wapt fonctionne avec de la crypto.<br>
      </p>
      <p>C'est une alternative intéressante d'un point de vue sécurité.
        <br>
      </p>
      <p>Nous comptons intégrer nativement ce type de fonctionnement à
        l'avenir dans WAPT.</p>
      <p>Le mot de passe peut ensuite être changé à la demande avec un
        audit par exemple.<br>
      </p>
      <p>Simon<br>
      </p>
      <p><br>
      </p>
      <p><br>
      </p>
      <div class="moz-cite-prefix">Le 08/04/2019 à 09:25, Hubert TOUVET
        a écrit :<br>
      </div>
      <blockquote type="cite"
        cite="mid:20dbb89f-8266-8a12-5d75-5167aa2ac953@tranquil.it">
        <meta http-equiv="Content-Type" content="text/html;
          charset=UTF-8">
        Un exemple de gestion de mot de passe "à la laps" avec WAPT où
        le mot de passe aléatoire généré sur le poste est remonté
        chiffré par la clé publique de l'administrateur dans le log
        d'installation du paquet : <br>
        <ul>
          <li>  <a class="moz-txt-link-freetext"
href="https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt"
              moz-do-not-send="true">https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt</a></li>
        </ul>
        Pour changer le mot de passe de façon sécurisée, deux
        possibilités : <br>
        <ul>
          <li>laisser le poste choisir son mot de passe (aléatoire) et
            le chiffrer avec la clé publique de l'administrateur wapt
            pour le remonter au serveur (dans le log d'installation
            comme ci-dessus)</li>
          <li>ou chiffrer le mot de passe à appliquer sur le poste avec
            la clé publique du poste (on a cette information dans la
            base de données), et déchiffrer localement lors de
            l'installation. Dans ce cas on stocke le mot de passe à
            appliquer dans un fichier (par exemple json) dans le paquet
            avec une entrée par machine (car chaque machine a sa propre
            clé).<br>
          </li>
        </ul>
        voir les fonctions waptcrypto.SSLPrivateKey.decrypt()  et
        waptcrypto.SSLCertificate.encrypt() <br>
        <br>
        <div class="moz-cite-prefix">Le 06/04/2019 à 18:32, Patrick
          Perrier a écrit :<br>
        </div>
        <blockquote type="cite"
          cite="mid:df4b0646-78dc-c23b-3dae-46e7281b7d9f@free.fr">Bonjour,
          <br>
          <br>
          J'essaie de faire un paquet pour créer un utilisateur avec la
          fonction create_user. <br>
          <br>
          Mon paquet fonctionne si l'utilisateur n'existe pas sur la
          machine, mais sinon, j'ai une erreur. Existe t-il une fonction
          pour tester si un compte existe ? <br>
          <br>
          Est-il possible de changer le mot de passe d'un utilisateur
          avec un paquet ? (Car j'ai un compte local identique sur
          toutes les machines et j'aimerais changer son mot de passe de
          temps en temps) <br>
          <br>
          Merci d'avance, <br>
          <br>
          Cordialement <br>
          <br>
          Patrick Perrier <br>
          <br>
          _______________________________________________ <br>
          WAPT mailing list <br>
          <a class="moz-txt-link-abbreviated"
            href="mailto:WAPT@lists.tranquil.it" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
          <br>
          <a class="moz-txt-link-freetext"
            href="http://lists.tranquil.it/listinfo/wapt"
            moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
          <br>
        </blockquote>
        <br>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
      </blockquote>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
    </blockquote>
  </body>
</html>