Sun Java(TM) System Directory Server Aide en ligne |
Onglet Mot de passe de boîte de dialogue Stratégie de mot de passe
Utilisez les champs de cet écran pour définir votre stratégie de mot de passe.
Modification du mot de passe de l'utilisateur
Les options suivantes définissent quand et combien de fois les utilisateurs peuvent modifier leur mot de passe.
L'utilisateur doit changer le mot de passe après la réinitialisation. Une fois sélectionné, les utilisateurs doivent modifier leurs mots de passe lors de leur première connexion ou après la réinitialisation des mots de passe par l'administrateur.
L'utilisateur peut modifier le mot de passe. Une fois sélectionné, permet aux utilisateurs de modifier leur mot de passe.
Permettre les modifications sous X jour(s). Définit le nombre minimum de jours entre les modifications apportées à un mot de passe, lorsque ce n'est pas illimité. Définissez cette valeur conjointement avec « Conserver l'historique des mots de passe » pour décourager les utilisateurs de réutiliser leurs anciens mots de passe.
Aucune limite. Cochez cette case pour qu'il n'y ait aucune limite sur la fréquence des modifications de mot de passe. Décochez cette case pour définir une valeur dans le champ.
Conserver l'historique des mots de passe. Cochez cette case pour empêcher les utilisateurs de réutiliser leurs anciens mots de passe. Une fois sélectionnée, entrez également le nombre de mots de passe que le serveur doit mémoriser. L'utilisateur ne peut réutiliser aucun des mots de passe mémorisés. Utilisez cette option conjointement avec « Permettre les modifications sous X jour(s) » pour décourager les utilisateurs de réutiliser leurs anciens mots de passe.
Mémoriser X mots de passe. Si le serveur conserve un historique des mots de passe, cette option spécifie le nombre d'anciens mots de passe stockés par le serveur dans l'historique. La plage de valeurs valide est comprise entre 1 et 24 inclus.
Expiration du mot de passe
Mot de passe toujours valide. Sélectionnez cette option si vous ne voulez pas que les utilisateurs modifient leurs mots de passe périodiquement.
Le mot de passe expire au bout de X jours. Sélectionnez cette option si vous souhaitez obliger les utilisateurs à modifier leurs mots de passe périodiquement et entrez la durée de validité du mot de passe dans la zone de texte. La valeur valide est comprise entre 1 et 24 855 jours.
Lorsqu'un mot de passe expire, l'utilisateur ne peut pas accéder à l'annuaire et l'administrateur doit réinitialiser le mot de passe.
Envoyer un avertissement X jour(s) avant l'expiration du mot de passe. Indique à l'utilisateur le nombre de jours restants avant que le mot de passe d'un utilisateur expire. La valeur valide est comprise entre 1 et 24 855 jours et vous devez entrer une valeur inférieure à la date d'expiration dans le champ précédent.
Les notifications concernant un mot de passe qui expire ou qui a expiré sont envoyées sous forme de contrôles dans la réponse à la requête de connexion de l'utilisateur. Le comportement du client détermine si un message s'affiche ou non pour l'utilisateur.
Expiration même sans avertissement. Cette case détermine l'effet d'un avertissement de mot de passe. Lorsque cette case est cochée, les mots de passe expireront exactement au moment déterminé par la stratégie d'expiration. Si un utilisateur se lie durant la période d'avertissement, le serveur indique le délai restant avant l'expiration.
Lorsque cette case est décochée, la date d'expiration du mot de passe se prolonge lorsqu'un utilisateur se lie durant la période d'avertissement. Le serveur modifie automatiquement la date d'expiration pour permettre à l'utilisateur de bénéficier d'une période d'avertissement complète avant l'expiration. Par exemple, si la période d'avertissement est de sept jours, la première fois qu'un utilisateur se lie durant la période d'avertissement, l'expiration définitive sera définie à 7 jours à partir du moment de la connexion. Aucun avertissement supplémentaire ne sera envoyé et le délai avant l'expiration du mot de passe ne sera pas prolongé.
Dans tous les cas, l'utilisateur ne pourra pas se connecter une fois le mot de passe expiré même si aucun avertissement n'a été envoyé parce que l'utilisateur ne s'est pas lié pendant la période d'avertissement.
Syntaxe du mot de passe
Vérifier la syntaxe du mot de passe. Cochez cette case pour instaurer la vérification de la syntaxe du mot de passe. La vérification de la syntaxe assure que chaque nouveau mot de passe a au moins la longueur de mot de passe minimum et empêche les mots de passe qui s'affichent dans les attributs uid, cn, sn, givenName, ou ou mail de l'entrée utilisateur.
Longueur minimum du mot de passe. Ce champ spécifie le nombre minimum de caractères qui doivent être utilisés dans les mots de passe de l'utilisateur de l'annuaire. La valeur valide est comprise entre 2 et 512 caractères.
Autoriser le gestionnaire d'annuaires à contourner la stratégie de mot de passe. Cochez cette case pour permettre au gestionnaire d'annuaires de définir un mot de passe sur toute valeur, sans tenir compte du contrôle de la syntaxe ou des paramètres de l'historique du mot de passe. Lorsqu'elle est décochée, l'historique du mot de passe et le contrôle de la syntaxe seront appliqués comme ils sont configurés, même pour des opérations effectuées par le gestionnaire d'annuaires.
Codage du mot de passe. Spécifiez l'un des formats de codage suivants pour coder les mots de passe stockés dans l'annuaire.
Pas de codage (EFFACER) - Ce type de codage indique que le mot de passe s'affichera en texte en clair.
Algorithme de codage UNIX (CODER) - Fournit pour une compatibilité avec les mots de passe UNIX.
Algorithme de compression sécurisé (SHA) - Un algorithme de compression unidirectionnel correspondant au schéma de codage par défaut dans Directory Server 4.x.
Algorithme de compression sécurisé salé (SSHA) - Cette méthode est recommandée comme étant la plus sécurisée. SSHA est la méthode de codage par défaut.
Veuillez noter que les mots de passe utilisés pour une connexion sécurisée via SASL Digest MD5 doivent utiliser le format EFFACER.
Voir également
Chapitre 7, « Gestion du compte utilisateur », dans le manuel Directory Server Administration Guide.