Entraide Francophone ENOVIA
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
-15%
Le deal à ne pas rater :
(Adhérents Fnac) LEGO® Star Wars™ 75367 Le croiseur d’assaut de ...
552.49 € 649.99 €
Voir le deal

Problème avec Gestion de politique de mot de passe

3 participants

Aller en bas

Problème avec Gestion de politique de mot de passe Empty Problème avec Gestion de politique de mot de passe

Message  rudbg Jeu 8 Nov - 0:03

Bonjour,

Nous avons voulu mettre en place chez notre client une politique de gestion des mots de passe basée sur le standard matrix.

Nous l'avons configuré comme suit:
    set password
      minsize 8
      !maxsize
      lockout 5
      expires 60
      !allowusername
      !allowreuse
      mixedalphanumeric


Tout fonctionne correctement sauf le paramètre "lockout 5". En effet lorsque l'on dépasse les 5 essais infructueux dans l'interface web, il n'y a aucun bloquage de l'utilisateur.
Il faut noter qu'en client lourd, cela fonctionne correctement et il faut aller dans le module Business pour pouvoir débloquer l'utilisateur.

Avez-vous déjà eu ce problème, si oui comment l'avez vous corrigé?

rudbg
Admin

Nombre de messages : 99
Age : 43
Localisation : Bordeaux
Date d'inscription : 21/09/2007

https://assistance-enovia.forumpro.fr

Revenir en haut Aller en bas

Problème avec Gestion de politique de mot de passe Empty Re: Problème avec Gestion de politique de mot de passe

Message  pupaza Jeu 8 Nov - 3:25

https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.52587.23213
https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.45492.30995

343595:
Password lockout has been enhanced in 10.6 to include web client. See "Password Lockout in DB" in 10.6 Release Bulletin for details.
https://thelink.matrixone.com/docs/v10.6doc/wwhelp/wwhimpl/js/html/wwhelp.htm
To get this feature, please upgrade to 10.6 or higher. This feature is not available for earlier versions.

300475:
The Password Lockout works in the thick client only.
We are adding a feature to Matrix version 10.6 (est. release date June/July 2005) to make the Password Lockout setting work for all Applications as well as thick client.
This incident is a Duplicate of Requests 254769 and 259491, to implement the Password Lockout in the Applications.

pupaza
Novice
Novice

Nombre de messages : 22
Age : 52
Localisation : Suresnes
Date d'inscription : 26/09/2007

Revenir en haut Aller en bas

Problème avec Gestion de politique de mot de passe Empty Re: Problème avec Gestion de politique de mot de passe

Message  rudbg Jeu 8 Nov - 3:35

Merci beaucoup de ton aide, j'ai bien la réponse à ma question.

Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire Sad

rudbg
Admin

Nombre de messages : 99
Age : 43
Localisation : Bordeaux
Date d'inscription : 21/09/2007

https://assistance-enovia.forumpro.fr

Revenir en haut Aller en bas

Problème avec Gestion de politique de mot de passe Empty Re: Problème avec Gestion de politique de mot de passe

Message  pupaza Jeu 8 Nov - 3:59

rudbg a écrit:
Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire Sad

Dommage Crying or Very sad, car un login TheLink est indispensable.

pupaza
Novice
Novice

Nombre de messages : 22
Age : 52
Localisation : Suresnes
Date d'inscription : 26/09/2007

Revenir en haut Aller en bas

Problème avec Gestion de politique de mot de passe Empty Mot de passe avec "User Agent"

Message  paslac Jeu 8 Nov - 22:35

Attention au "expires 60", le mot de passe de "User Agent" risque d'expirer

paslac
Novice
Novice

Nombre de messages : 12
Localisation : Velizy
Date d'inscription : 23/09/2007

http://www.3ds.com/

Revenir en haut Aller en bas

Problème avec Gestion de politique de mot de passe Empty Re: Problème avec Gestion de politique de mot de passe

Message  rudbg Jeu 8 Nov - 23:01

Suite à cette remarque, j'ai fait un script tcl qui va, sur une liste de Personne, cocher l'option "neverexpires" de la personne dans le module Business.
Cette option permets d'aller outre le période d'expiration définit dans la politique de gestion des mots de passe.

Voici une partie du code :
Code:

verbose off;
tcl;
eval {

   set sRepDeTravail "C:/temp/Scripts"
   set sNomFichiersTrace "Logs_du_Script"
   
   # Si iTest 1 Alors on teste, Si iTest 0 on execute réellement
   set iTest 0
   
   ###########################################################################
   # VARIABLES
   set sDate [clock format [clock seconds] -format "%d-%m-%y %H-%M-%S"]
   set sDateLog $sDate
   puts "##### Début du process : $sDate\n"

   # Traitement des informations spécifique pour les tests
   if { $iTest } {
      set sRepDeTravail "${sRepDeTravail}/TEST"
      set sDateLog "TEST"
   }

   set sRepDeTravailFichierEntree "${sRepDeTravail}"
   file mkdir "$sRepDeTravail/Traces"
   set sRepExport "$sRepDeTravail/Export"
   file mkdir $sRepExport

   set sNomFichierLog "${sRepDeTravail}/Traces/$sNomFichiersTrace.$sDateLog.log"
   set sNomFichierErr "${sRepDeTravail}/Traces/$sNomFichiersTrace.$sDateLog.err"

   # Voici la liste de users qui ne doivent pas être soumis aux règles de gestion des mots de passe
   set lElementsEntree [list "Administration User" \
            "Common Access Grantor" \
            "Corporate" \
            "creator" \
            "Project Space Access Grantor" \
            "Route Delegation Grantor" \
            "Test Everything" \
            "Unmanaged Document Grantor" \
            "User Agent" \
            "Workspace Access Grantor" \
            "Workspace Lead Grantor" \
            "Workspace Member Grantor" ]
   }

   set cFichierLogs [open ${sNomFichierLog} w]
   set cFichierErreurs [open ${sNomFichierErr} w]
   
   set sMessage ""
   set iErreurAction 0
   
   puts $cFichierLogs "###### Début du process : $sDate\n"
   puts $cFichierErreurs "###### Début du process : $sDate\n"

   # VARIABLES
   ###########################################################################

   ###########################################################################
   # VOTRE CODE ICI
   foreach 1Element $lElementsEntree {

      ###########################################
      # Récupérer des éléments
      set iErreurAction [catch { mql print Person "$1Element" select password neverexpires dump "|" } sMessage]
      if { $iErreurAction != 0 } {
         puts $cFichierErreurs "ERREUR - Il est impossible de récupérer les éléments : $sMessage"
         puts "ERREUR - Il est impossible de récupérer les éléments : $sMessage"
      } else {
         ###########################################
         # Traitement des éléments
         set sMotDePasse [lindex [split $sMessage "|"] 0]
         set sExpiration [lindex [split $sMessage "|"] end]

         # On vérifie que l'utilisateur à un mot de passe
         # S'il en a un alors on vérifie que l'option de non expiration et à "vrai"
         # Sinon on ne fait rien
         if { $sMotDePasse != "<NONE>" } {
            # On vérifie que l'option de non expiration et à "vrai"
            # Si ce n'est pas le cas on fait la modification pour la mettre à "vrai"
            # Sinon on ne fait rien
            if { $sExpiration == "FALSE" } {
               set iErreurAction [catch { mql modify Person "$1Element" neverexpires } sMessage]
               if { $iErreurAction != 0 } {
                  puts $cFichierErreurs "ERREUR - Il est impossible de modifier la personne : $sMessage"
                  puts "ERREUR - Il est impossible de modifier la personne : $sMessage"
               } else {
                  puts $cFichierLogs "TRAITEMENT - Modification de l'utilisateur $1Element : $sMessage"
                  puts "TRAITEMENT - Modification de l'utilisateur $1Element : $sMessage"
               }

            } else {
               puts $cFichierLogs "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car l'option de non expiration est déjà à vrai"
               puts "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car l'option de non expiration est déjà à vrai"
            }

         } else {
            puts $cFichierLogs "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car il n'a pas de mot de passe"
            puts "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car il n'a pas de mot de passe"
         }
         #
         ###########################################

      }
      #
      ###########################################

   }

   # VOTRE CODE ICI
   #########################################################################

   ###########################################
   # Fermeture
   set sDate [clock format [clock seconds] -format "%d-%m-%y %H-%M-%S"]
   puts $cFichierLogs "\n##### Fin du process : $sDate"
   puts $cFichierErreurs "\n##### Fin du process : $sDate"

   close $cFichierLogs
   close $cFichierErreurs
   #
   ###########################################

   puts "\n##### Fin du process : $sDate"
}
exit;
verbose on;

rudbg
Admin

Nombre de messages : 99
Age : 43
Localisation : Bordeaux
Date d'inscription : 21/09/2007

https://assistance-enovia.forumpro.fr

Revenir en haut Aller en bas

Problème avec Gestion de politique de mot de passe Empty Re: Problème avec Gestion de politique de mot de passe

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser