Autopassion.net le site dédié à l'automobile créé par ses utilisateurs

Problème avec Gestion de politique de mot de passe

Aller en bas

Problème avec Gestion de politique de mot de passe

Message  rudbg le Jeu 8 Nov - 0:03

Bonjour,

Nous avons voulu mettre en place chez notre client une politique de gestion des mots de passe basée sur le standard matrix.

Nous l'avons configuré comme suit:
    set password
      minsize 8
      !maxsize
      lockout 5
      expires 60
      !allowusername
      !allowreuse
      mixedalphanumeric


Tout fonctionne correctement sauf le paramètre "lockout 5". En effet lorsque l'on dépasse les 5 essais infructueux dans l'interface web, il n'y a aucun bloquage de l'utilisateur.
Il faut noter qu'en client lourd, cela fonctionne correctement et il faut aller dans le module Business pour pouvoir débloquer l'utilisateur.

Avez-vous déjà eu ce problème, si oui comment l'avez vous corrigé?

_________________
Rudy

rudbg
Admin

Nombre de messages : 99
Age : 38
Localisation : Bordeaux
Date d'inscription : 21/09/2007

Voir le profil de l'utilisateur http://assistance-enovia.forumpro.fr

Revenir en haut Aller en bas

Re: Problème avec Gestion de politique de mot de passe

Message  pupaza le Jeu 8 Nov - 3:25

https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.52587.23213
https://thelink.matrixone.com/custlink/cust_viewincident.jsp?boid=17542.28027.45492.30995

343595:
Password lockout has been enhanced in 10.6 to include web client. See "Password Lockout in DB" in 10.6 Release Bulletin for details.
https://thelink.matrixone.com/docs/v10.6doc/wwhelp/wwhimpl/js/html/wwhelp.htm
To get this feature, please upgrade to 10.6 or higher. This feature is not available for earlier versions.

300475:
The Password Lockout works in the thick client only.
We are adding a feature to Matrix version 10.6 (est. release date June/July 2005) to make the Password Lockout setting work for all Applications as well as thick client.
This incident is a Duplicate of Requests 254769 and 259491, to implement the Password Lockout in the Applications.

pupaza
Novice
Novice

Nombre de messages : 22
Age : 47
Localisation : Suresnes
Date d'inscription : 26/09/2007

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Problème avec Gestion de politique de mot de passe

Message  rudbg le Jeu 8 Nov - 3:35

Merci beaucoup de ton aide, j'ai bien la réponse à ma question.

Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire Sad

_________________
Rudy

rudbg
Admin

Nombre de messages : 99
Age : 38
Localisation : Bordeaux
Date d'inscription : 21/09/2007

Voir le profil de l'utilisateur http://assistance-enovia.forumpro.fr

Revenir en haut Aller en bas

Re: Problème avec Gestion de politique de mot de passe

Message  pupaza le Jeu 8 Nov - 3:59

rudbg a écrit:
Pour ceux qui pensent que j'aurais pu chercher par moi-même sur thelink, je tiens à leur dire que je n'ai pas d'accès pour pouvoir le faire Sad

Dommage Crying or Very sad, car un login TheLink est indispensable.

pupaza
Novice
Novice

Nombre de messages : 22
Age : 47
Localisation : Suresnes
Date d'inscription : 26/09/2007

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Mot de passe avec "User Agent"

Message  paslac le Jeu 8 Nov - 22:35

Attention au "expires 60", le mot de passe de "User Agent" risque d'expirer

paslac
Novice
Novice

Nombre de messages : 12
Localisation : Velizy
Date d'inscription : 23/09/2007

Voir le profil de l'utilisateur http://www.3ds.com/

Revenir en haut Aller en bas

Re: Problème avec Gestion de politique de mot de passe

Message  rudbg le Jeu 8 Nov - 23:01

Suite à cette remarque, j'ai fait un script tcl qui va, sur une liste de Personne, cocher l'option "neverexpires" de la personne dans le module Business.
Cette option permets d'aller outre le période d'expiration définit dans la politique de gestion des mots de passe.

Voici une partie du code :
Code:

verbose off;
tcl;
eval {

   set sRepDeTravail "C:/temp/Scripts"
   set sNomFichiersTrace "Logs_du_Script"
   
   # Si iTest 1 Alors on teste, Si iTest 0 on execute réellement
   set iTest 0
   
   ###########################################################################
   # VARIABLES
   set sDate [clock format [clock seconds] -format "%d-%m-%y %H-%M-%S"]
   set sDateLog $sDate
   puts "##### Début du process : $sDate\n"

   # Traitement des informations spécifique pour les tests
   if { $iTest } {
      set sRepDeTravail "${sRepDeTravail}/TEST"
      set sDateLog "TEST"
   }

   set sRepDeTravailFichierEntree "${sRepDeTravail}"
   file mkdir "$sRepDeTravail/Traces"
   set sRepExport "$sRepDeTravail/Export"
   file mkdir $sRepExport

   set sNomFichierLog "${sRepDeTravail}/Traces/$sNomFichiersTrace.$sDateLog.log"
   set sNomFichierErr "${sRepDeTravail}/Traces/$sNomFichiersTrace.$sDateLog.err"

   # Voici la liste de users qui ne doivent pas être soumis aux règles de gestion des mots de passe
   set lElementsEntree [list "Administration User" \
            "Common Access Grantor" \
            "Corporate" \
            "creator" \
            "Project Space Access Grantor" \
            "Route Delegation Grantor" \
            "Test Everything" \
            "Unmanaged Document Grantor" \
            "User Agent" \
            "Workspace Access Grantor" \
            "Workspace Lead Grantor" \
            "Workspace Member Grantor" ]
   }

   set cFichierLogs [open ${sNomFichierLog} w]
   set cFichierErreurs [open ${sNomFichierErr} w]
   
   set sMessage ""
   set iErreurAction 0
   
   puts $cFichierLogs "###### Début du process : $sDate\n"
   puts $cFichierErreurs "###### Début du process : $sDate\n"

   # VARIABLES
   ###########################################################################

   ###########################################################################
   # VOTRE CODE ICI
   foreach 1Element $lElementsEntree {

      ###########################################
      # Récupérer des éléments
      set iErreurAction [catch { mql print Person "$1Element" select password neverexpires dump "|" } sMessage]
      if { $iErreurAction != 0 } {
         puts $cFichierErreurs "ERREUR - Il est impossible de récupérer les éléments : $sMessage"
         puts "ERREUR - Il est impossible de récupérer les éléments : $sMessage"
      } else {
         ###########################################
         # Traitement des éléments
         set sMotDePasse [lindex [split $sMessage "|"] 0]
         set sExpiration [lindex [split $sMessage "|"] end]

         # On vérifie que l'utilisateur à un mot de passe
         # S'il en a un alors on vérifie que l'option de non expiration et à "vrai"
         # Sinon on ne fait rien
         if { $sMotDePasse != "<NONE>" } {
            # On vérifie que l'option de non expiration et à "vrai"
            # Si ce n'est pas le cas on fait la modification pour la mettre à "vrai"
            # Sinon on ne fait rien
            if { $sExpiration == "FALSE" } {
               set iErreurAction [catch { mql modify Person "$1Element" neverexpires } sMessage]
               if { $iErreurAction != 0 } {
                  puts $cFichierErreurs "ERREUR - Il est impossible de modifier la personne : $sMessage"
                  puts "ERREUR - Il est impossible de modifier la personne : $sMessage"
               } else {
                  puts $cFichierLogs "TRAITEMENT - Modification de l'utilisateur $1Element : $sMessage"
                  puts "TRAITEMENT - Modification de l'utilisateur $1Element : $sMessage"
               }

            } else {
               puts $cFichierLogs "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car l'option de non expiration est déjà à vrai"
               puts "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car l'option de non expiration est déjà à vrai"
            }

         } else {
            puts $cFichierLogs "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car il n'a pas de mot de passe"
            puts "\tTRAITEMENT - Pas de modification de l'utilisateur $1Element car il n'a pas de mot de passe"
         }
         #
         ###########################################

      }
      #
      ###########################################

   }

   # VOTRE CODE ICI
   #########################################################################

   ###########################################
   # Fermeture
   set sDate [clock format [clock seconds] -format "%d-%m-%y %H-%M-%S"]
   puts $cFichierLogs "\n##### Fin du process : $sDate"
   puts $cFichierErreurs "\n##### Fin du process : $sDate"

   close $cFichierLogs
   close $cFichierErreurs
   #
   ###########################################

   puts "\n##### Fin du process : $sDate"
}
exit;
verbose on;

_________________
Rudy

rudbg
Admin

Nombre de messages : 99
Age : 38
Localisation : Bordeaux
Date d'inscription : 21/09/2007

Voir le profil de l'utilisateur http://assistance-enovia.forumpro.fr

Revenir en haut Aller en bas

Re: Problème avec Gestion de politique de mot de passe

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum