Les mots de passe

Mots de passe à l'installation

Lors de l'installation, les mots de passe des comptes root et eole sont générés aléatoirement selon les critères suivants :

  • 12 caractères ;

  • au moins une majuscule ;

  • au moins un chiffre ;

  • pas de caractère ambigu (l ou 1, 0 ou O, ...).

Attention

Après installation, la connexion SSH par mot de passe pour l'utilisateur root est permise.

Cependant, le mot de passe généré aléatoirement de l'utilisateur root est affiché uniquement sur la console, il faut donc avoir un accès physique à la machine pour en prendre connaissance.

Mots de passe à l'instanciation

Lors de l'instanciation, la modification des mots de passe est demandée pour les comptes :

  • de l'utilisateur root ;

  • du ou des utilisateurs à droits restreints (eole, eole2, ...) ;

  • de l'utilisateur admin sur les modules Scribe, Horus et AmonEcole ;

  • de l'utilisateur admin_zephir sur le module Zéphir ;

  • de l'utilisateur Administrator sur le module Seth avec le rôle de contrôleur de domaine principal.

Remarque

Sur un module Amon, en cas d'utilisation d'un réseau pédagogique et d'un réseau administratif, le second administrateur (eole2) permet d'administrer le réseau pédagogique.

Par défaut, le système vérifie la pertinence des mots de passe. Pour cela, il utilise un système de classes de caractères :

  • les lettres en minuscule [a-z] ;
  • les lettres en majuscule [A-Z] ;
  • les chiffres [0-9] ;
  • les caractères spéciaux (exemple : $*ùµ%£, ; : !§/. ?).

Il faut utiliser différentes classes de caractères pour que le mot de passe soit considéré comme valide. Il n'est pas possible de réutiliser le mot de passe par défaut fourni à l'installation.

Par défaut, voici les restrictions :

  • une seule classe de caractères : impossible ;
  • deux classes de caractères : 9 caractères ;
  • trois et quatre classes : 8 caractères ;
  • un mot de passe commençant par une majuscule ou se terminant par un chiffre n'est pas considéré comme un mot de passe utilisant plusieurs classes de caractères ;
  • ne pas utiliser le login comme partie du mot de passe.

Cette configuration est modifiable durant l'étape de configuration, en mode expert (onglet Système).

Attention

Il s'agit de comptes d'administration donc sensibles sur le plan de la sécurité. Il est important de renseigner des mots de passe forts.

Cet article du CERTA[1] donne une explication détaillée sur la stratégie des mots de passe.

http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/