Auparavant, les administrateurs devaient gérer plusieurs mots de passe (mot de passe simple, mot de passe NDS, mot de passe étendu) en raison des limitations inhérentes aux mots de passe. Ils devaient également s'assurer de leur synchronisation.
Mot de passe NDS : l'ancien mot de passe NDS est stocké dans un format haché irréversible. Ce mot de passe ne peut être utilisé que par le système NDS et ne peut pas être converti dans un autre format exploitable par un autre système.
Mot de passe simple : à l'origine, le mot de passe simple a été implémenté pour permettre aux administrateurs d'importer des utilisateurs et des mots de passe (en texte clair et au format haché) à partir de répertoires LDAP étrangers tels qu'Active Directory* et iPlanet*.
L'inconvénient du mot de passe simple est qu'il ne permet pas d'appliquer de stratégies de mot de passe (longueur minimale, expiration, etc.) .
Mot de passe étendu : le mot de passe étendu (qui n'est plus pris en charge), l'ancêtre du mot de passe universel, permet d'appliquer quelques stratégies de mot de passe, mais sa conception n'est pas cohérente avec celle des autres mots de passe. Il fournit une synchronisation unidirectionnelle et remplace le mot de passe NDS ou simple.
Le mot de passe universel a été créé pour résoudre ces problèmes de mot de passe. Il offre les avantages suivants :
Il permet d'utiliser un seul mot de passe pour tous les accès à eDirectory.
Il permet d'utiliser des caractères étendus dans les mots de passe.
Il permet d'appliquer des stratégies de mot de passe avancées.
Il permet de synchroniser les mots de passe entre eDirectory et d'autres systèmes.
Le mot de passe universel est géré par Secure Password Manager, un composant du module NMAS qui simplifie la gestion des modèles d'authentification par mot de passe pour une vaste gamme de solutions développées par NetIQ, Novell et des partenaires de NetIQ. Les outils de gestion n'exposent qu'un mot de passe et ne montrent pas tout le traitement en arrière-plan qui s'exécute à des fins de compatibilité avec les versions précédentes.
Secure Password Manager et les autres composants qui gèrent ou utilisent le mot de passe universel sont installés avec eDirectory. Toutefois, le mot de passe universel n'est pas activé par défaut. Étant donné que toutes les API d'authentification et de définition de mots de passe évoluent pour prendre en charge le mot de passe universel, tous les outils de gestion existants fonctionnent automatiquement avec le mot de passe universel lorsqu'ils sont exécutés sur des clients dotés de ces nouvelles bibliothèques.
REMARQUE :le plug-in de gestion des mots de passe peut être téléchargé à partir du site Web de téléchargement.
Le client Novell prend en charge le mot de passe universel. Il continue également de prendre en charge le mot de passe NDS pour les systèmes plus anciens du réseau. Le client Novell est capable de passer automatiquement du mot de passe NDS au mot de passe universel au moment de la première connexion.
La date d'expiration du mot de passe n'est pas mise à jour lorsque le mot de passe NDS est migré vers le mot de passe universel, à moins que la règle de stratégie de mot de passe « Vérifier si les mots de passe existants respectent la stratégie de mot de passe (la vérification se fait lors de la connexion) » ne soit définie sur « true » (vrai).
Pour plus d'informations sur le déploiement et la gestion du mot de passe universel, reportez-vous au Section 26.0, Gestion des mots de passe.