Sortie de LDAP Tool Box Self Service Password 1.0

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC by-sa
31
18
oct.
2016
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.0 est sortie le 14 octobre 2016.

Aspects graphiques

Capture LTB SSP

Cette nouvelle version intègre désormais Bootstrap pour son rendu graphique, ce qui rend l’application utilisable sur différentes tailles d’écran (mobile, tablette et PC). La définition d’une image de fond est également possible.

Un menu fait aussi son apparition afin de naviguer plus facilement entre les différentes fonctionnalités.

Internationalisation

La version 0.9 était traduite en 14 langues, cette nouvelle version est maintenant disponible en 19 langues grâce à de nombreuses contributions.

Gestion des courriels

Afin de permettre une meilleure configuration des envois de courriel, la bibliothèque PHPMailer est utilisée. Elle permet par exemple de configurer ses envois via un serveur SMTP authentifié.

  • # Cool

    Posté par . Évalué à 2.

    Super produit rendant de fiers services. Enfin, on peut changer son mot de passe, quoi \o/

    Merci ;-)

  • # Merci

    Posté par . Évalué à 2.

    Par contre pour mon utilisation, il faudrait que je puisse ajouter des étapes (réinitialisation des mots de passe d'accès aux bases de données).
    Il est possible de rajouter des étapes facilement? (Sans se tirer une balle dans le pied pour les prochaines mises à jour)

    • [^] # Re: Merci

      Posté par (page perso) . Évalué à 6.

      Il existe un mécanisme de posthook: http://ltb-project.org/wiki/documentation/self-service-password/latest/config_posthook

      Cela permet de propager le nouveau mot de passe sur d'autres référentiels, comme des bases de données.

      • [^] # Re: Merci

        Posté par . Évalué à 3.

        Merci pour la réponse rapide et claire!
        Je testerais ça.

        Pour le moment on utilise un truc dev en interne. C'est pas folichon mais ça fait le job :)

        • [^] # Re: Merci

          Posté par (page perso) . Évalué à 5.

          L'objectif est justement de supprimer les petits développements internes que personne ne maintient :)

          N'hésite pas à faire des demandes de fonctionnalités s'il manquait des choses dans l'outil.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.