4.2. Principes associés

4.2.1. Mode d’authentification

L’authentification d’un utilisateur peut s’effectuer de deux façons différentes :

identifiant / mot de passe
clé SSH

Important

La connexion simultanée de plusieurs comptes n'est pas possible.

4.2.2. Gestion des mots de passe

Le compte courant gère son propre de mot de passe mais potentiellement aussi d'autres comptes.
Le détail est donné dans le tableau ci-après :

Utilisateur	peut modifier le mot de passe
Utilisateur	setup	gviewadm	gview
setup	X	X	X
gviewadm		X	X
gview			X

La commande show passwords permet d'afficher la liste des utilisateurs gérés par le niveau courant.
La commande set passwords permet de modifier le mot de passe géré par le niveau courant.

4.2.3. Gestion de la politique des mots de passe

Les mots de passe saisis doivent correspondre à la politique de gestion des mots de passe.
La politique de gestion par défaut est la suivante :

Critère	Valeur par défaut
Nombre de caractères différents pour qu'un mot de passe soit considéré comme différent	2
Longueur minimum du mot de passe	12 caractères
Présence d'au moins une minuscule	oui
Présence d'au moins une minuscule	oui
Présence d'au moins une majuscule	oui
Présence d'au moins un chiffre (0 à 9)	oui
Présence d'au moins un symbole (c.à.d ni un chiffre ni une lettre)	oui

Cette politique est :

visualisable via la commande show password-policy
modifiable via la commande set password-policy

4.2.4. Clé SSH

L'authentification des connexions SSH pour administrer le GCap peut s'effectuer via une clé SSH.
L'ensemble des clés SSH autorisées pour un compte et la liste des différents types de chiffrement sont définis via la commande set ssh-keys.
Ce mode est à privilégier au couple login/mot de passe.
En effet, il permet de définir une clé par collaborateur, assurant ainsi une traçabilité des connexions et une imputabilité des actions.

4.2.5. Droits associés à chaque compte

Les droits associés à chaque compte sont listés dans la présentation de chaque compte.