Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Changement de la clé SSH

Un onglet permet désormais à un utilisateur de mettre à jour sa clé SSH dans l’annuaire, en s’authentifiant avec son nom d’utilisateur et son mot de passe.

Méthodes de hachage du mot de passe

Le mot de passe peut désormais être haché avec les mécanismes SHA-2 (SHA256/SHA384/SHA512/SSHA256/SSHA384/SSHA512).

Sécurité

Le phrase de passe permettant le chiffrement des jetons doit désormais être obligatoirement changée. D’autres correctifs dans la version 1.1 concernent également la sécurité, comme la mise à jour de la bibliothèque PHPMailer ou la compatibilité avec des restrictions de PHP.

SMS API

Depuis cette nouvelle version, il est possible d’utiliser une API SMS pour envoyer les messages de réinitialisation, alors que jusqu’à présent seul le mode « mail2sms » était possible. Reste à écrire le code nécessaire à l’envoi du SMS par rapport au fournisseur choisi, soit directement en PHP, soit dans un script appelé par le code PHP.

Aller plus loin