Bonjour,
j'essaye de configurer pam pour qu'il vérifie à chaque authentification ssh la complexité du mot de passe saisi. Sauf que je ne vois aucun .so qui sache faire ça.
Vous en connaissez un ? ou une manière de tester ça?
Merci
Forum Linux.général pam.d
10
mai
2013
# pam_cracklib.so
Posté par Anonyme . Évalué à 2.
Il semblerait qu'avec le paquet
libpam-cracklibet en mettant les lignes suivantes dans/etc/pam.d/common-passwordpam test la force du mot de passe lors de l'appel à passwd :Ça donne une sortie du genre :
Je dis « il semblerait » parce que c'est présent sur une Debian au taff, mais j'ai jamais utilisé en perso. Il faudrait essayer de l'adapter pour correspondre à ta demande.
[^] # Re: pam_cracklib.so
Posté par kimojo . Évalué à 0.
pam cracklib.so vérifie le mot de passe que lorsque l'on doit le changer.
J'aimerais que le mot de passe soit vérifié à chaque authentification.
[^] # Re: pam_cracklib.so
Posté par Maxime (site web personnel) . Évalué à 2.
Je dis peut être une connerie, je n'ai pas vérifié et je n'ai pas touché à pam depuis des années mais si tu remplaces password par auth dans l'exemple donné, ça ne fait pas ce que tu veux ?
[^] # Re: pam_cracklib.so
Posté par kimojo . Évalué à 0.
Oui j'ai déjà essayé ça ne fonctionne pas.
Du coup c'est pour ça je me suis dit il y a forcément un pam qui existe pour vérifier la saisie.
# C'est quoi l'intérêt ?
Posté par Jean-Yves LENHOF (site web personnel) . Évalué à -1.
Pourquoi gaspiller un peu de CPU à chaque fois si le mécanisme de changement de mot de passe par la commande passwd blinde déjà l'affaire ?
[^] # Re: C'est quoi l'intérêt ?
Posté par kimojo . Évalué à 0.
J'ai besoin de vérifier le mot de passe car j'utilise une authentification ldap.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.