4.2. Principes associés

4.2.1. Mode d’authentification

L’authentification d’un utilisateur peut s’effectuer de deux façons différentes :

  • identifiant / mot de passe

  • clé SSH

Important

La connexion simultanée de plusieurs comptes n'est pas possible.


4.2.2. Gestion des mots de passe

Le compte courant gère son propre de mot de passe mais potentiellement aussi d'autres comptes.

Le détail est donné dans le tableau ci-après :

Utilisateur

peut modifier le mot de passe

setup

gviewadm

gview

setup

X

X

X

gviewadm

X

X

gview

X

La commande show passwords permet d'afficher la liste des utilisateurs gérés par le niveau courant.

La commande set passwords permet de modifier le mot de passe géré par le niveau courant.


4.2.3. Gestion de la politique des mots de passe

Les mots de passe saisis doivent correspondre à une politique de gestion des mots de passe.

La politique de gestion par défaut est la suivante :

Critère

Valeur par défaut

Nombre de caractères différents pour qu'un mot de passe soit considéré comme différent

2

Longueur minimum du mot de passe

12 caractères

Présence d'au moins une minuscule

oui

Présence d'au moins une minuscule

oui

Présence d'au moins une majuscule

oui

Présence d'au moins un chiffre (0 à 9)

oui

Présence d'au moins un symbole (c.a.d ni un chiffre ni une lettre)

oui

Cette politique est :


4.2.4. Clés SSH

L'authentification des connexions SSH pour administrer le GCap peut s'effectuer via une clé SSH.

L'ensemble des clés SSH autorisées pour un compte et la liste des différents types de chiffrement sont définis via la commande set ssh-keys.

Ce mode est à privilégier au couple login/mot de passe.

En effet, il permet de définir une clé par collaborateur, assurant ainsi une traçabilité des connexions et une imputabilité des actions.


4.2.5. Droits associés à chaque compte

Les droits associés à chaque compte sont listés dans la présentation de chaque compte.