IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Lotus Notes Discussion :

mots de passe et chiffrement


Sujet :

Lotus Notes

  1. #1
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 107
    Points : 32
    Points
    32
    Par défaut mots de passe et chiffrement
    Bonjour

    Actuellement je suis dans cette politique de sécurité

    Nom : mise à jour politique mdp et chiffrement ID1.jpg
Affichages : 571
Taille : 151,9 Ko
    Nom : mise à jour politique mdp et chiffrement ID.jpg
Affichages : 496
Taille : 168,9 Ko

    je souhaite modifier certains paramêtres via une politique de sécurité:
    -> modifier la longueur de mot de passe et passer de 4 à 8 ( voir photo 2)


    comment s'applique cette politique? elle se met en place lorsque l'utilisateur décide de changer son mot de passe? ou est ce qu'elle s'applique de suite, et lorsque l'ulisateur se connecte, elle lui demande de changer sont mot de passe car il ne correspond aux paramêtres de sécurité?
    pour les comptes génériques avec mot de passe webmail qui sont utilisés pour le POP par exemple, comment cela se passe t il?



    ->modifier la Norme de chiffrement autorisé pour passer en AES 256 (voir photo 2)

    comment s'applique cette politique? est ce qu'elle modifie le chiffrement de tout les ids existant et quelle peut être les impacts, notamment sur le names.nsf? est ce que cette politique ne s'applique que pour les nouveaux compte?

    Client 9.0.1 FP8 et 9.0.1 et serveur 9.1 FP8 sous redhat

    Merci de votre réponse

  2. #2
    Membre expérimenté
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Janvier 2015
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 804
    Points : 1 434
    Points
    1 434
    Billets dans le blog
    32
    Par défaut
    Ca ne concerne que l'ID notes, (pour le chiffrement et la longueur, sinon activer les options de ce paramètre pour avoir des options supplémentaires).

    Donc qui dit ID dit recertification pour forcer la mise à jour de l'ID.


    Avec Domino 11 il sufffit de dire à Domino que le fichier ID est à utiliser plutôt que le champ httppassword (enfin ça suppose un coffre d'ID correct).

  3. #3
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 107
    Points : 32
    Points
    32
    Par défaut
    ok merci , si on laisse tomber la partie pour modifier le chiffrement des IDs

    Et si je conserve que la partie (cf mail commentaire avant)

    -> modifier la longueur de mot de passe et passer de 4 à 8 ( voir photo 2)



    comment s'applique cette politique? elle se met en place lorsque l'utilisateur décide de changer son mot de passe? ou est ce qu'elle s'applique de suite, et lorsque l'ulisateur se connecte, elle lui demande de changer sont mot de passe car il ne correspond aux paramêtres de sécurité?
    pour les comptes génériques avec mot de passe webmail qui sont utilisés pour le POP par exemple, comment cela se passe t il?



    ok j'ai bien compris que cela ne concernait que les ids notes, sauf que j'ai indiqué que les mots de passes notes seront synchronisés avec les mots de passe web. par contre concernant la question ci-dessous; que se passe t il ?

    elle se met en place lorsque l'utilisateur décide de changer son mot de passe? ou est ce qu'elle s'applique de suite, et lorsque l'ulisateur se connecte, elle lui demande de changer sont mot de passe car il ne correspond aux paramêtres de sécurité?

  4. #4
    Membre expérimenté
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Janvier 2015
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 804
    Points : 1 434
    Points
    1 434
    Billets dans le blog
    32
    Par défaut
    Ben dans la fiche client: forcer le changement de mot de passe à la prochaine connexion.

  5. #5
    Membre expérimenté
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Janvier 2015
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 804
    Points : 1 434
    Points
    1 434
    Billets dans le blog
    32
    Par défaut Question
    Pourquoi tu ne gères pas les mots de passe directement à partir de l’ad ou d’un openodlap en utilisant SAML ainsi les mots de passe sont gérés par l’annuaire entreprise et pas par domino? Et comme on peut gérer aussi les mots de passe de l’ID ...

  6. #6
    Membre averti
    Homme Profil pro
    Consultant Lotus Notes/Domino
    Inscrit en
    Juin 2015
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant Lotus Notes/Domino
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2015
    Messages : 312
    Points : 397
    Points
    397
    Par défaut
    Citation Envoyé par Jérôme Deniau Voir le message
    mots de passe directement à partir de l’ad ou d’un openldap en utilisant SAML
    Est-ce qu'il y a des limitations ou des problèmes avec ce genre de configuration ? Ca m'intéresse, car par contre quand on fait du SSO entre Lotus et Windows, il y a des limitations gênantes qui restent inévitables.

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 107
    Points : 32
    Points
    32
    Par défaut besoin
    toute d'abord Bonnes années et meilleurs voeux.

    En fait on doit changer domino l'année prochaine donc je veux faire simple

    Le plus important est de réussir à modifier le champ de mot de passe de 4 à 8 caractères. Mais je ne sais pas comment s'applique cette politique

    ce que je souhaiterais, c' est que une fois la politique mise en place, elle ne s'applique que lorsque l'utilisateur désire changer son mot de passe. Je ne veux pas que ça lui demande directe après la mise en place sinon ce sera le bordel niveau utilisateurs.

    mais ne sachant pas comment vas s'appliquer cette politique, je me renseigne avant de la mettre en place

  8. #8
    Membre averti
    Homme Profil pro
    Consultant Lotus Notes/Domino
    Inscrit en
    Juin 2015
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant Lotus Notes/Domino
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2015
    Messages : 312
    Points : 397
    Points
    397
    Par défaut
    Salut et meilleurs voeux

    La politique de force du mot de passe ne déclenche pas le changement immédiat chez les utilisateurs ciblés.
    Elle s'applique au changement du mot de passe.
    De toutes façons, pour toute politique, il faut toujours d'abord la restreindre à des utilisateurs tests. Pour cette politique, l'effet est assez rapide, le test est facile.

    Les contraintes sur le mot de passe s'appliquent sur l'accès Notes et HTTP (et l'appli Verse). Pour tous les autres accès (POP, IMAP, LDAP, EAS, etc), cela ne joue pas, puisque ces protocoles n'implémentent pas ce genre de fonctions. Ils respecteront juste l'interdiction d'accès au serveur (sécurité serveur générale, ou suite à verrouillage trop de tentatives).

  9. #9
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 107
    Points : 32
    Points
    32
    Par défaut
    super, merci pour l'explication

  10. #10
    Membre expérimenté
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Janvier 2015
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 804
    Points : 1 434
    Points
    1 434
    Billets dans le blog
    32
    Par défaut Puis
    Passe à saml :-) sur ta plate-forme utilise en serveur domino Windows. Si tu as encore l’ad activer adfs et c’est parti le mot de passe est celui de Windows :-) sinon n’importe quel ldap fait le taff abec un idp :-)

Discussions similaires

  1. algorithme de chiffrement de mot de passe
    Par mld_webcom2d dans le forum C#
    Réponses: 23
    Dernier message: 26/07/2011, 11h46
  2. Chiffrement mot de passe : MD5, SHA1, AES ?
    Par zarohn dans le forum VB.NET
    Réponses: 10
    Dernier message: 05/06/2010, 22h18
  3. Meilleur chiffrement mot de passe
    Par franfr57 dans le forum Langage
    Réponses: 7
    Dernier message: 02/04/2010, 18h26
  4. [Spip] Chiffrement ou hachage du mot de passe
    Par marty499 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 06/03/2009, 22h40
  5. [LDAP] Chiffrement mot de passe LDAP pour interface en PHP
    Par sedannais dans le forum Bibliothèques et frameworks
    Réponses: 7
    Dernier message: 10/08/2007, 17h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo