pqChecker
OpenLDAP password policy pwdCheckModule - Acceuil

Le serveur d'annuaire OpenLDAP muni du module (overlay) ppolicy permet de gérer une politique de mots de passe performante. Tous les aspects de cette politique sont gérés par l'overlay ppolicy lui même, sauf l'aspect de la qualité du contenu des mots de passe. La gestion de cet aspect est déléguée à un plug-in externe qui doit être une bibliothèque partagée native. Le composant pqChecker popose cette fonctionnalité. Il permet de contrôler le contenu des mots de passe, c'est à dire:

  • Le nombre de caractères majuscules obligatoires.
  • Le nombre de caractères minuscules obligatoires.
  • Le nombre de caractères spéciaux obligatoires (caractères non alphabétiques).
  • Le nombre de chiffres obligatoires (0-9).
  • Liste des caractères interdits.
pqChecker permet également:
  • La gestions des paramètres de la qualité des mots de passe par programmation. A cet effet, il fournit deux fonctions pour leur consultation ou modification.
  • La diffusion du mot de passe modifié en temps réel.
Ces deux dernières fonctionnalités nécessitent l'utilisation du middleware pqMessenger

 
Environnement de fonctionnement
OpenLDAP password policy pwdCheckQuality

A chaque modification ou première saisie d'un mot de passe dans l'annuaire, pqChecker est sollicité. Il reçoit la nouvelle valeur de cet attribut et contrôle sa conformité avec les paramètres de qualité définis. A l'issu de ce contrôle, cette valeur est acceptée ou rejetée. Les paramètres de qualité sont stockés dans un fichier texte: pqparams.dat.

En outre, il est possible de lire et de modifier les paramètres de la qualité des mots de passe par programmation. Cette possibilité exploite les deux fonctions que fournit pqChecker. Elle permet de gérer ces paramètres sans contrainte système particulière c'est à dire la nécessité d'intervention d'un administrateur système.

pqChecker permet également de diffuser le nouveau mot de passe, en temps réel, dés sa modification. Cette fonctionnalité offre la possibilité de synchroniser les mots de passe stockés dans l'annuaire OpenLDAP avec d'autres systèmes qui l'utilisent (serveurs de bases de données, serveurs de messagerie..). La diffusion du mot de passe n'est pas systématique, elle est désactivée par défaut mais peut être activée par simple paramétrage.

Les trois fonctions de lecture, de modification des paramètres et de diffusion des nouveaux mots de passe sont compatibles JNI. Le middleware pqMessenger, utilise ce mécanisme pour assurer l'échange de ces données avec un serveur JMS.

 
Statut

pqChecker est un logiciel libre et opensource. Il est publié sous licence GNU GPL v3+.

Dernière version stable: 2.0.0