Modification des mots de passe
Seuls les mots de passe des responsables de la sécurité peuvent être modifiés avec
vcaadm. Les responsables de la sécurité peuvent modifier uniquement leur mot de
passe. Utilisez la commande set password pour modifier les mots de passe des
responsables de la sécurité.
vcaadm{vcaN@nomhôte, resp-sécurité}> set password
Enter new security officer password:
Confirm password:
Security Officer password has been set.
Les mots de passe utilisateur peuvent être modifiés via l'interface PKCS#11 avec
l'utilitaire modutil du serveur Web Sun ONE. Reportez-vous à la documentation du
serveur Web Sun ONE pour plus de détails.
Activation ou désactivation des utilisateurs
Remarque – Les responsables de la sécurité ne peuvent pas être désactivés : une
fois créés, ils restent activés jusqu'à ce qu'ils soient supprimés.
Par défaut, chaque utilisateur est créé avec le statut activé. Les utilisateurs peuvent
être désactivés. Les utilisateurs désactivés ne peuvent pas accéder à leur clé
matérielle via l'interface PKCS#11. L'activation d'un utilisateur désactivé restaure
l'accès à l'ensemble de ses clés matérielles.
Lors de l'activation ou de la désactivation d'un utilisateur, le nom est un paramètre
facultatif sur la ligne de commandes. Si le nom de l'utilisateur est omis, vcaadm
vous invite à l'entrer.
vcaadm{vcaN@nomhôte, resp_sécurité}> disable user Tom
User Tom disabled.
vcaadm{vcaN@nomhôte, resp_sécurité}> disable user
User name: web-admin
User web-admin disabled.
Chapitre 4 Administration de la Carte Crypto Accelerator 4000 de Sun
81