Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mot de passe

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 771 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      axel33
      last edited by

      Bonjour tous le monde,

      Je suppose que le sujet a été plusieurs fois évoquer sur ce forum mais en cherchant dans tous les sens, je n'ai pas trouver ma réponse.
      Que je vous explique: j'ai installer il y a quelque temps un Pfsense sous version 2.6.0 (dernière version donc) sur un petit pc avec peu de mémoire et peu de disque (suffisant pour le faire tournée correctement). J'ai bien réussi a mettre toutes les règles que je souhaite. Depuis peu, nous avons accueilli un nouveau collaborateur qui va m'aider dans notre administration.
      Lors de l'installation, je me suis créer un compte appartenant au groupe admin histoire que si besoin nous puissions voir les logs si il y a un problème.
      Pour l'arrivé du petit nouveau, je lui est créer un compte (lui aussi admin) avec un mot de passe "générique" or je souhaiterais savoir si il y a un truc, une commande ou une astuce (enfin quelque chose) pour que lors de sa première connexion sur la page web d'administration il doit changer obligatoirement son mot de passe.
      Je tiens a précisé que je ne passe pas par un portail captif.
      Je vous remercie d'avance pour toutes les réponses que vous donnerez.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Non pas de truc.
        Ni d'expiration de mdp au bout d'un certain nombre de jours, ni de contrôle de 'solidité' de mdp, ni ... Cela appartient aux utilisateurs de se contraindre !

        C'est une bonne idée d'utiliser l'identifiant admin pour créer les comptes,
        et d'utiliser un identifiant individuel systématiquement !
        (Cependant, il faut que chaque élément de config conserve l'identifiant de celui qui l'a créé ou modifié ... ce dont je ne suis pas sûr ...)

        Il eut été simple de :

        • créer devant lui son compte avec un mdp simple,
        • puis lui faire ouvrir une session avec son identifiant et le mdp simple,
        • lui montrer l'accès à l'écran de changement de mdp,
        • lui demander de le modifier, en détournant la tête.

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        A 1 Reply Last reply Reply Quote 1
        • A
          axel33 @jdh
          last edited by

          @jdh Merci pour cette réponse. Effectivement le faite de lui créer un compte devant lui avec un mot de passe simple et qu'ensuite il se connecte sur l'interface d'administration pour changer son mot de passe est une solution dite à "l'ancienne".

          Après je me demandais si à partir du fichier /conf/config.xml il n'y aurais pas un truc a faire là dedans? Ou c'est vraiment mort de chez mort sur ce type de gestion.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            pfSense est un firewall opensource.
            Il y a une gestion d'utiliseurs pour plusieurs besoins :

            • utilisateurs de l'interface : forcément TRES limité si vous ne voulez pas en faire une passoire mal réglée
            • utilisateurs pour le VPN (OpenVPN)
            • utilisateurs pour le package proxy (à mon avis mal placé)

            Cette gestion est simple ou élementaire.

            Les méthodes 'anciennes' ont un immense mérite : elles ont fait leur preuves d'efficacité.

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            A 1 Reply Last reply Reply Quote 0
            • A
              axel33 @jdh
              last edited by

              @jdh Merci beaucoup pour toutes ces informations. Je vais donc rester sur l'ancienne méthode 😜

              Je ferme ce ticket

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.