26.6 Application de mots de passe universels respectant la casse

Dans NetIQ eDirectory , vous pouvez activer la fonctionnalité de mot de passe universel et rendre votre mot de passe sensible à la casse lorsque vous accédez au serveur eDirectory par le biais des clients et utilitaires suivants :

  • Novell Client 4.9 et versions ultérieures ;

  • Utilitaires d'administration mis à niveau vers eDirectory 9.0 ;

  • NetIQ iManager 3.0 et versions ultérieures, sauf s'il s'exécute sous Windows.

Vous pouvez utiliser n'importe quelle version du SDK LDAP pour obtenir des mots de passe respectant la casse.

Le tableau suivant liste les plates-formes prenant en charge la fonction des mots de passe respectant la casse :

Fonction

Linux

Windows

Application de mots de passe universels respectant la casse

Ce chapitre comprend les informations suivantes :

26.6.1 Avantage des mots de passe respectant la casse

L'utilisation de mots de passe sensibles à la casse renforce la sécurité de la connexion à l'annuaire. Par exemple, si vous avez un mot de passe aBc sensible à la casse, toutes les tentatives de connexion avec des combinaisons telles que abc, Abc ou ABC échoueront.

Dans eDirectory, vous pouvez rendre les mots de passe sensibles à la casse pour tous les clients mis à niveau vers eDirectory 9.0.

En imposant l'utilisation de mots de passe sensibles à la casse, vous pouvez empêcher les anciens clients Novell d'accéder au serveur eDirectory.

26.6.2 Déploiement des mots de passe respectant la casse

Dans eDirectory, vous pouvez rendre vos mots de passe sensibles à la casse pour tous les clients en activant la fonction de mot de passe universel. La fonction du mot de passe universel est désactivée par défaut.

Conditions préalables

Par défaut, les utilitaires LDAP et autres utilitaires côté serveur utilisent d'abord la connexion NDS, et en cas d'échec, la connexion avec mot de passe simple. Pour que les mots de passe respectent la casse, vous devez vous connecter via NMAS (NetIQ Modular Authentication Service). Par conséquent, vous devez définir la variable d'environnement NDSD_TRY_NMASLOGIN_FIRST sur Vrai pour que la fonctionnalité de mot de passe respectant la casse soit disponible. La connexion NMAS est activée par défaut dans eDirectory. Pour désactiver la connexion NMAS, définissez NDSD_TRY_NMASLOGIN_FIRST sur false.

REMARQUE :L'utilisation de NMAS pour l'authentification augmente le temps nécessaire à la connexion.

Procédure pour rendre votre mot de passe sensible à la casse

  1. Connectez-vous à eDirectory en utilisant le mot de passe existant.

    Dans le cas d'une nouvelle installation, le mot de passe existant est celui que vous avez défini pendant la configuration  9.0.

    Par exemple, votre mot de passe est “novell”.

    REMARQUE :Ce mot de passe n'est pas sensible à la casse.

  2. Activer le mot de passe universel.

    Pour plus d'informations, reportez-vous à la Section 26.3, Déploiement du mot de passe universel.

  3. Déconnectez-vous d'eDirectory.

  4. Connectez-vous à eDirectory en saisissant le mot de passe existant dans la casse de votre choix.

    Le mot de passe que vous venez d'entrer sera désormais sensible à la casse.

    Par exemple, entrez “NoVELL”.

    Votre mot de passe sera désormais “NoVELL”. Par conséquent, “novell” ou toute autre combinaison de majuscules et de minuscules autre que “NoVELL” ne sera pas valide.

Si vous migrez vers des mots de passe respectant la casse, reportez-vous à la section Migration vers des mots de passe respectant la casse.

Tout nouveau mot de passe que vous définissez sera sensible à la casse selon le niveau (objet ou partition) auquel vous avez activé la fonction du mot de passe universel.

Gestion des mots de passe respectant la casse

Vous pouvez gérer le respect de la casse de vos mots de passe en activant ou en désactivant la fonction du mot de passe universel via iManager. Pour plus d'informations, reportez-vous à la Section 26.3, Déploiement du mot de passe universel.

26.6.3 Mise à niveau des anciens clients et utilitaires Novell

Les dernières versions des clients Novell et utilitaires NetIQ sont les suivantes :

  • Novell Client 4.9 ;

  • Utilitaires d'administration avec eDirectory 9.0 ;

  • NetIQ iManager 3.0 et versions ultérieures

Les clients et utilitaires antérieurs aux versions susmentionnés sont d'anciens clients Novell.

Pour obtenir des mots de passe respectant la casse pour les anciens clients Novell, vous devez d'abord mettre ces derniers à niveau vers leur dernière version. Grâce à eDirectory , la migration de vos mots de passe existants vers des mots de passe respectant la casse est aisée et souple. Pour plus d'informations, reportez-vous à la section Migration vers des mots de passe respectant la casse.

Si vous ne mettez pas à niveau les anciens clients vers leur dernière version, leur utilisation  9.0 peut être bloquée au niveau du serveur.

Migration vers des mots de passe respectant la casse

La fonction du mot de passe universel étant désactivée par défaut, vos mots de passe existants ne seront pas affectés tant que vous n'activez pas cette fonction dans iManager. Pour des instructions pas à pas, reportez-vous à la Section 26.6.2, Déploiement des mots de passe respectant la casse.

L'exemple suivant explique la migration vers des mots de passe respectant la casse :

Ouverture de session 1 : le mot de passe universel est désactivé par défaut.

  • Vous vous connectez en utilisant votre mot de passe existant. Supposons, par exemple, que vous utilisez le mot de passe netiq.

  • Ce mot de passe n'est pas sensible à la casse. Par conséquent, netiq et NetIQ sont tous deux des mots de passe valides.

  • Après vous être connecté, vous activez la fonction de mot de passe universel. Pour plus d'informations, reportez-vous à la Section 26.3, Déploiement du mot de passe universel.

Ouverture de session 2 : la fonction de mot de passe universel a été activée lors de la session précédente.

  • Vous vous connectez en utilisant votre mot de passe existant. Supposons, par exemple, que vous tapez le mot de passe noVell.

  • Lorsque la fonction du mot de passe universel est activée, ce mot de passe devient sensible à la casse. Vous devez donc vous rappeler comment vous avez entré votre mot de passe la première fois.

Session de connexion 3 et connexions suivantes.

  • Si vous vous connectez en utilisant le mot de passe netIQ, il est valide.

  • Si vous vous connectez en utilisant le mot de passe NetIQ (ou toute autre variante, à l'exception de noVell), il n'est pas valide.

26.6.4 Pour plus d'informations

Pour plus d'informations sur les mots de passe respectant la casse, reportez-vous à l'aide en ligne d'iManager.