pqMessenger
pqMessenger: middleware de communication pour pqChecker - Acceuil

Le plug-in du serveur d'annuaire OpenLDAP, pqChecker, permet de contrôler la robustesse du contenu des mots de passe. Il expose, également, une interface de programmation (API) compatible avec Java. Cette API permet de lire/modifier les paramètres de fonctionnement de pqChecker par programmation. Elle permet aussi de diffuser les nouveaux mots de passe en temps réel.

L'application pqMessenger est un composant logiciel qui exploite cette interface de programmation de pqChecker pour lui permettre de communiquer avec un MoM qui supporte JMS. Ainsi, une application connectée au même MoM doit pouvoir fournir les fonctions:

  • Consulter les paramètres de fonctionnement de pqChecker
  • Modifier ces paramètres de la qualité des mots de passe
  • Diffuser, en temps réel, les nouvelles valeurs des mots de passe modifiés

Pour assurer la confidentialité des données échangées, notamment celle du mot de passe, cette communication se fait au sein d'un tunnel chiffré TLS.

 
Environnement de fonctionnement
OpenLDAP password policy pwdCheckQuality

L'application de paramétrage de la sécurité est capable de lire et de modifier les paramètres de qualité des mots de passe grâce à la communication avec pqChecker que lui permet la chaîne MoM - pqMessenger. Pour cela cette application de paramétrage doit pouvoir communiquer avec le MoM utilisé par le système global. Ce mécanisme de fonctionnement permet de gérer ces paramètres à travers une interface simple et sans aucune contrainte système particulière comme la nécessité d'intervention d'un administrateur système.

D'un autre côté, si la fonctionnalité de diffusion des mots de passe est activée dans le paramétrage de pqChecker, cette application de paramétrage ou une autre connectée au MoM, pourra recevoir en temps réel les nouvelles valeurs des mots de passe dès leur modification. Ceci permet l'intégration d'une fonctionnalité de synchronisation de ces valeurs avec d'autres systèmes. Ainsi la synchronisation en temps réel des mots de passe pourra être assurée vers des serveurs LDAP d'un autre genre ;-) comme MS Active Directory ou bien des systèmes différents comme des serveurs de bases de données.

 
Statut

pqMessenger est un logiciel libre et opensource. Il est publié sous licence GNU GPL v3+

Dernière version stable: 2.0.0