pqChecker
OpenLDAP password policy pwdCheckModule - Acceuil

Le serveur d'annuaire OpenLDAP muni du module (overlay) ppolicy permet de gérer une politique de mots de passe performante. Tous les aspects de cette politique sont gérés par l'overlay ppolicy lui même, sauf l'aspect de la qualité du contenu des mots de passe. La gestion de cet aspect est déléguée à un plug-in externe qui doit être une bibliothèque partagée native. Le composant pqChecker popose cette fonctionnalité. Il permet de contrôler le contenu des mots de passe, c'est à dire:

  • Le nombre de caractères majuscules obligatoires.
  • Le nombre de caractères minuscules obligatoires.
  • Le nombre de caractères spéciaux obligatoires (caractères non alphabétiques).
  • Le nombre de chiffres obligatoires (0-9).
  • Liste des caractères interdits.
pqChecker permet également:
  • La gestions des paramètres de la qualité des mots de passe par programmation. A cet effet, il fournit deux fonctions pour leur consultation ou modification.
  • La diffusion du mot de passe modifié en temps réel. Cette fonctionnalité nécessite l'utilisation du middleware pqMessenger

 
Environnement de fonctionnement
OpenLDAP password policy pwdCheckQuality

A chaque modification ou première saisie d'un mot de passe dans l'annuaire, pqChecker est sollicité. Il reçoit la nouvelle valeur de cet attribut et contrôle sa conformité avec les paramètres de qualité définis. A l'issu de ce contrôle, cette valeur est acceptée ou rejetée. Les paramètres de qualité sont stockés dans un fichier texte: pqparams.dat.

En outre, il est possible de lire et de modifier les paramètres de qualité à travers le middlware de communication avec un serveur JMS, pqMessenger. Cette possibilité permet de gérer ces paramètres sans contrainte système particulière (nécessité d'intervention d'un administrateur système). Elle permet, même, l'utilisation d'une interface graphique à cette fin (cf. mdAdmin).

pqChecker permet également de diffuser le nouveau mot de passe, en temps réel, dés sa modification. Cette fonctionnalité offre la possibilité de synchroniser les mots de passe stockés dans l'annuaire OpenLDAP avec d'autres systèmes qui l'utilisent (serveurs de bases de données, serveurs de messagerie..). La diffusion du mot de passe n'est pas systématique, elle est désactivée par défaut mais peut être activée par simple paramétrage.

 
Statut

pqChecker est un logiciel libre et opensource. Il est publié sous licence GNU GPL v3+

Dernère version: 2.0.0 β

Dernière version stable: 1.2.2