Stormshield SN160 Manuel D'utilisation Et De Configuration page 114

Table des Matières

Publicité

OpenLDAP  : serveur LDAP.
l
Microsoft Active Directory (AD) : services d'annuaires LDAP pour les systèmes d'exploitation
l
sous Windows.
Open Directory  : répertoire de sites web sous licence Open Directory
l
Attributs de l'annuaire
externe
Configuration avancée
Hachage des mots de passe  : La méthode de chiffrement des mots de passe des nouveaux
utilisateurs.
Certaines méthodes d'authentification (comme LDAP) doivent stocker le mot de passe utilisateur
sous la forme d'un hash (résultat d'une fonction de hachage appliquée au mot de passe) qui
évite le stockage en clair de ce mot de passe.
Vous devez choisir la méthode de hash désirée parmi  :
SHA
MD5
SSHA
SMD5
CRYPT
Aucune
Page 112/464
Cette colonne représente la valeur donnée à l'attribut au sein de l'annuaire externe.
Exemples  :
Cn=COMPAGNIE
telephoneNumber= +33 (0)3 61 96 30
mail = salesadmin@compagnie.com
«  Secure Hash Algorithm  ». Cette méthode de chiffrement permet d'établir une chaîne
de caractères de 160 bits ou octets (appelé «  clé  ») qui sert de référence pour
l'identification.
«  Message Digest  ». Cet algorithme permet de vérifier l'intégrité des données saisies,
en générant une «  clé MD5  », de 128 bits.
REMARQUE
Cette méthode possédant un nombre d'octets moins élevé, et par conséquent,
un niveau de sécurité plus faible, celle-ci est moins robuste aux attaques.
«  Salt Secure Hash Algorithm  ». Repose sur le même principe que SHA, mais contient
en plus une fonction de «  salage  » de mot de passe, qui consiste à ajouter une
séquence de bit aux données saisies, afin de les rendre encore moins lisibles.
NOTE
Cette variante de SHA utilise une valeur aléatoire pour diversifier l'empreinte du
mot de passe. Deux mots de passe identiques auront ainsi deux empreintes
différentes.
Cette méthode de chiffrement est la plus sécurisée et son utilisation est fortement
recommandée.
«  Salt Message Digest  ». Repose sur le même principe que MD5, avec la fonction de
salage de mot de passe en plus.
Le mot de passe est protégé par l'algorithme CRYPT, dérivé de l'algorithme DES
permettant le chiffrement par bloc, en utilisant des clés de 56 bits.
Il est peu conseillé, possédant un niveau de sécurité relativement faible.
Pas de chiffrement du mot de passe, celui-ci est stocké en clair.
AVERTISSEMENT
Cette méthode est très peu recommandée car vos données ne sont pas
protégées.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CONFIGURATION DES ANNUAIRES

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières