Chiffrement de mot de passe
Un ordinateur Windows peut envoyer des mots de passe mis à jour à un ordinateur UNIX et en recevoir de celui-ci, uniquement sous forme de texte chiffré. Le démon SSOD (Single Sign-On Daemon) Synchronisation de mot de passe reçoit le mot de passe chiffré et le déchiffre avant de demander sa modification sur l’hôte UNIX. De même, si la synchronisation de mot de passe est configurée pour prendre en charge la synchronisation d’UNIX vers Windows, le module PAM (Pluggable Authentication Module) chiffre le mot de passe avant de l’envoyer à la synchronisation de mot de passe de l’ordinateur Windows, lequel déchiffre le mot de passe avant de demander sa modification sur l’ordinateur Windows.
Le mot de passe ne peut être déchiffré que si la synchronisation de mot de passe et le SSOD ou le module PAM utilisent la même clé de chiffrement pour chiffrer et déchiffrer le mot de passe. Avant d’installer le SSOD sur un ordinateur UNIX, vous devez d’abord définir la clé de chiffrement par défaut. Vous devez ensuite spécifier la même clé dans le fichier sso.conf lors de l’installation du SSOD sur tous les hôtes UNIX. En procédant ainsi, la synchronisation de mot de passe et le SSOD des hôtes UNIX utiliseront bien la même clé de chiffrement. Pour plus d’informations sur la définition de la clé de chiffrement par défaut, voir Définition de la clé de chiffrement de mot de passe. Pour plus d’informations sur l’installation et la configuration du démon SSOD, voir Installer le démon Synchronisation de mot de passe sur des ordinateurs UNIX.
Pour plus de sécurité, vous pouvez spécifier une clé de chiffrement utilisée uniquement entre un ordinateur Windows et un hôte UNIX particuliers. Pour plus d’informations sur la configuration à suivre pour la synchronisation de mot de passe afin qu’elle utilise une clé de chiffrement propre à un ordinateur, voir Définition des propriétés de synchronisation pour un ordinateur spécifique. Pour plus d’informations sur la définition de la clé de chiffrement spécifique à un ordinateur sur l’ordinateur UNIX, voir Utiliser sso.conf pour configurer la synchronisation de mot de passe sur des ordinateurs basés sur UNIX.
Conditions requises pour les clés de chiffrement
La clé de chiffrement doit respecter ces conditions requises :
-
Elle doit comporter de 16 à 21 caractères (21 est la longueur recommandée).
-
Elle doit contenir des caractères provenant d’au moins trois des quatre groupes suivants :
-
Lettres majuscules (A–Z)
-
Lettres minuscules (a–z)
-
Chiffres arabes occidentalisés (0–9)
-
Signes de ponctuation ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?
-
Lettres majuscules (A–Z)
-
Elle ne doit pas contenir de parenthèse, ni gauche ni droite (le caractère « ( » ou « ) »), de virgule (,) ni d’espace ( ).