Mot de passe

axel33

Bonjour tous le monde,

Je suppose que le sujet a été plusieurs fois évoquer sur ce forum mais en cherchant dans tous les sens, je n'ai pas trouver ma réponse.
Que je vous explique: j'ai installer il y a quelque temps un Pfsense sous version 2.6.0 (dernière version donc) sur un petit pc avec peu de mémoire et peu de disque (suffisant pour le faire tournée correctement). J'ai bien réussi a mettre toutes les règles que je souhaite. Depuis peu, nous avons accueilli un nouveau collaborateur qui va m'aider dans notre administration.
Lors de l'installation, je me suis créer un compte appartenant au groupe admin histoire que si besoin nous puissions voir les logs si il y a un problème.
Pour l'arrivé du petit nouveau, je lui est créer un compte (lui aussi admin) avec un mot de passe "générique" or je souhaiterais savoir si il y a un truc, une commande ou une astuce (enfin quelque chose) pour que lors de sa première connexion sur la page web d'administration il doit changer obligatoirement son mot de passe.
Je tiens a précisé que je ne passe pas par un portail captif.
Je vous remercie d'avance pour toutes les réponses que vous donnerez.

jdh

Non pas de truc.
Ni d'expiration de mdp au bout d'un certain nombre de jours, ni de contrôle de 'solidité' de mdp, ni ... Cela appartient aux utilisateurs de se contraindre !

C'est une bonne idée d'utiliser l'identifiant admin pour créer les comptes,
et d'utiliser un identifiant individuel systématiquement !
(Cependant, il faut que chaque élément de config conserve l'identifiant de celui qui l'a créé ou modifié ... ce dont je ne suis pas sûr ...)

Il eut été simple de :

• créer devant lui son compte avec un mdp simple,
• puis lui faire ouvrir une session avec son identifiant et le mdp simple,
• lui montrer l'accès à l'écran de changement de mdp,
• lui demander de le modifier, en détournant la tête.

axel33

@jdh Merci pour cette réponse. Effectivement le faite de lui créer un compte devant lui avec un mot de passe simple et qu'ensuite il se connecte sur l'interface d'administration pour changer son mot de passe est une solution dite à "l'ancienne".

Après je me demandais si à partir du fichier /conf/config.xml il n'y aurais pas un truc a faire là dedans? Ou c'est vraiment mort de chez mort sur ce type de gestion.

jdh

pfSense est un firewall opensource.
Il y a une gestion d'utiliseurs pour plusieurs besoins :

• utilisateurs de l'interface : forcément TRES limité si vous ne voulez pas en faire une passoire mal réglée
• utilisateurs pour le VPN (OpenVPN)
• utilisateurs pour le package proxy (à mon avis mal placé)

Cette gestion est simple ou élementaire.

Les méthodes 'anciennes' ont un immense mérite : elles ont fait leur preuves d'efficacité.

axel33

@jdh Merci beaucoup pour toutes ces informations. Je vais donc rester sur l'ancienne méthode

Je ferme ce ticket