Problème avec Gestion de politique de mot de passe
3 participants
Page 1 sur 1
Problème avec Gestion de politique de mot de passe
Bonjour,
Nous avons voulu mettre en place chez notre client une politique de gestion des mots de passe basée sur le standard matrix.
Nous l'avons configuré comme suit:
Tout fonctionne correctement sauf le paramètre "lockout 5". En effet lorsque l'on dépasse les 5 essais infructueux dans l'interface web, il n'y a aucun bloquage de l'utilisateur.
Il faut noter qu'en client lourd, cela fonctionne correctement et il faut aller dans le module Business pour pouvoir débloquer l'utilisateur.
Avez-vous déjà eu ce problème, si oui comment l'avez vous corrigé?
Nous avons voulu mettre en place chez notre client une politique de gestion des mots de passe basée sur le standard matrix.
Nous l'avons configuré comme suit:
- set password
- minsize 8
!maxsize
lockout 5
expires 60
!allowusername
!allowreuse
mixedalphanumeric
Tout fonctionne correctement sauf le paramètre "lockout 5". En effet lorsque l'on dépasse les 5 essais infructueux dans l'interface web, il n'y a aucun bloquage de l'utilisateur.
Il faut noter qu'en client lourd, cela fonctionne correctement et il faut aller dans le module Business pour pouvoir débloquer l'utilisateur.
Avez-vous déjà eu ce problème, si oui comment l'avez vous corrigé?
Re: Problème avec Gestion de politique de mot de passe
https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.52587.23213
https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.45492.30995
343595:
Password lockout has been enhanced in 10.6 to include web client. See "Password Lockout in DB" in 10.6 Release Bulletin for details.
https://thelink.matrixone.com/docs/v10.6doc/wwhelp/wwhimpl/js/html/wwhelp.htm
To get this feature, please upgrade to 10.6 or higher. This feature is not available for earlier versions.
300475:
The Password Lockout works in the thick client only.
We are adding a feature to Matrix version 10.6 (est. release date June/July 2005) to make the Password Lockout setting work for all Applications as well as thick client.
This incident is a Duplicate of Requests 254769 and 259491, to implement the Password Lockout in the Applications.
https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.45492.30995
343595:
Password lockout has been enhanced in 10.6 to include web client. See "Password Lockout in DB" in 10.6 Release Bulletin for details.
https://thelink.matrixone.com/docs/v10.6doc/wwhelp/wwhimpl/js/html/wwhelp.htm
To get this feature, please upgrade to 10.6 or higher. This feature is not available for earlier versions.
300475:
The Password Lockout works in the thick client only.
We are adding a feature to Matrix version 10.6 (est. release date June/July 2005) to make the Password Lockout setting work for all Applications as well as thick client.
This incident is a Duplicate of Requests 254769 and 259491, to implement the Password Lockout in the Applications.
pupaza- Novice
- Nombre de messages : 22
Age : 52
Localisation : Suresnes
Date d'inscription : 26/09/2007
Re: Problème avec Gestion de politique de mot de passe
Merci beaucoup de ton aide, j'ai bien la réponse à ma question.
Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire
Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire
Re: Problème avec Gestion de politique de mot de passe
rudbg a écrit:
Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire
Dommage , car un login TheLink est indispensable.
pupaza- Novice
- Nombre de messages : 22
Age : 52
Localisation : Suresnes
Date d'inscription : 26/09/2007
Mot de passe avec "User Agent"
Attention au "expires 60", le mot de passe de "User Agent" risque d'expirer
Re: Problème avec Gestion de politique de mot de passe
Suite à cette remarque, j'ai fait un script tcl qui va, sur une liste de Personne, cocher l'option "neverexpires" de la personne dans le module Business.
Cette option permets d'aller outre le période d'expiration définit dans la politique de gestion des mots de passe.
Voici une partie du code :
Cette option permets d'aller outre le période d'expiration définit dans la politique de gestion des mots de passe.
Voici une partie du code :
- Code:
verbose off;
tcl;
eval {
set sRepDeTravail "C:/temp/Scripts"
set sNomFichiersTrace "Logs_du_Script"
# Si iTest 1 Alors on teste, Si iTest 0 on execute réellement
set iTest 0
###########################################################################
# VARIABLES
set sDate [clock format [clock seconds] -format "%d-%m-%y %H-%M-%S"]
set sDateLog $sDate
puts "##### Début du process : $sDate\n"
# Traitement des informations spécifique pour les tests
if { $iTest } {
set sRepDeTravail "${sRepDeTravail}/TEST"
set sDateLog "TEST"
}
set sRepDeTravailFichierEntree "${sRepDeTravail}"
file mkdir "$sRepDeTravail/Traces"
set sRepExport "$sRepDeTravail/Export"
file mkdir $sRepExport
set sNomFichierLog "${sRepDeTravail}/Traces/$sNomFichiersTrace.$sDateLog.log"
set sNomFichierErr "${sRepDeTravail}/Traces/$sNomFichiersTrace.$sDateLog.err"
# Voici la liste de users qui ne doivent pas être soumis aux règles de gestion des mots de passe
set lElementsEntree [list "Administration User" \
"Common Access Grantor" \
"Corporate" \
"creator" \
"Project Space Access Grantor" \
"Route Delegation Grantor" \
"Test Everything" \
"Unmanaged Document Grantor" \
"User Agent" \
"Workspace Access Grantor" \
"Workspace Lead Grantor" \
"Workspace Member Grantor" ]
}
set cFichierLogs [open ${sNomFichierLog} w]
set cFichierErreurs [open ${sNomFichierErr} w]
set sMessage ""
set iErreurAction 0
puts $cFichierLogs "###### Début du process : $sDate\n"
puts $cFichierErreurs "###### Début du process : $sDate\n"
# VARIABLES
###########################################################################
###########################################################################
# VOTRE CODE ICI
foreach 1Element $lElementsEntree {
###########################################
# Récupérer des éléments
set iErreurAction [catch { mql print Person "$1Element" select password neverexpires dump "|" } sMessage]
if { $iErreurAction != 0 } {
puts $cFichierErreurs "ERREUR - Il est impossible de récupérer les éléments : $sMessage"
puts "ERREUR - Il est impossible de récupérer les éléments : $sMessage"
} else {
###########################################
# Traitement des éléments
set sMotDePasse [lindex [split $sMessage "|"] 0]
set sExpiration [lindex [split $sMessage "|"] end]
# On vérifie que l'utilisateur à un mot de passe
# S'il en a un alors on vérifie que l'option de non expiration et à "vrai"
# Sinon on ne fait rien
if { $sMotDePasse != "<NONE>" } {
# On vérifie que l'option de non expiration et à "vrai"
# Si ce n'est pas le cas on fait la modification pour la mettre à "vrai"
# Sinon on ne fait rien
if { $sExpiration == "FALSE" } {
set iErreurAction [catch { mql modify Person "$1Element" neverexpires } sMessage]
if { $iErreurAction != 0 } {
puts $cFichierErreurs "ERREUR - Il est impossible de modifier la personne : $sMessage"
puts "ERREUR - Il est impossible de modifier la personne : $sMessage"
} else {
puts $cFichierLogs "TRAITEMENT - Modification de l'utilisateur $1Element : $sMessage"
puts "TRAITEMENT - Modification de l'utilisateur $1Element : $sMessage"
}
} else {
puts $cFichierLogs "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car l'option de non expiration est déjà à vrai"
puts "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car l'option de non expiration est déjà à vrai"
}
} else {
puts $cFichierLogs "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car il n'a pas de mot de passe"
puts "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car il n'a pas de mot de passe"
}
#
###########################################
}
#
###########################################
}
# VOTRE CODE ICI
#########################################################################
###########################################
# Fermeture
set sDate [clock format [clock seconds] -format "%d-%m-%y %H-%M-%S"]
puts $cFichierLogs "\n##### Fin du process : $sDate"
puts $cFichierErreurs "\n##### Fin du process : $sDate"
close $cFichierLogs
close $cFichierErreurs
#
###########################################
puts "\n##### Fin du process : $sDate"
}
exit;
verbose on;
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum