Gestion des mots de passe

Modification par l’utilisateur

La gestion standard des mots de passe d’Unix n’est pas utilisée et toute modification par les commandes ypasswd ou passwd restent sans effet. Afin de modifier son mot de passe, il est nécessaire utiliser la commande ci-dessous :

% kpasswd
Password for <login>@IN2P3.FR:
Enter new password:
Enter it again:

Entrez l’ancien et le nouveau mot de passe comme demandé. Le nouveau sera à fournir deux fois. Si vous rencontrez des erreurs veuillez vous référer au FAQ.

Par mesure de sécurité, il est fortement conseillé de changer périodiquement son mot de passe. Le CC-IN2P3 a mis en place une limite de six mois sur la validité des mots de passe, mais rien n’interdit à quiconque d’être plus prudent ! Les règles suivantes seront appliquées aux mots de passe :

Un mot de passe non changé dans un delai de 180 jours sera automatiquement invalidé. Il ne sera alors plus possible de se connecter. Un nouveau mot de passe ne pourra être communiqué que par un administrateur de mot de passe (czar compte ou password). Un mot de passe non changé depuis plus de 120 jours (mais moins de 180) devra obligatoirement être changé à la première session après dépassement de ce delai.

A chaque connexion dans les 10 jours qui précèdent le terme de validité du mot de passe, l’utilisateur sera invité à changer son mot de passe par le message suivant :

ATTENTION: Your PASSWORD EXPIRES in 5 days!

Dans ce cas, il faut changer le mot de passe par la commande kpasswd tout de suite.

Important

Le mot de passe doit comporter au moins 12 caractères de 3 types différents (minuscule, majuscule, chiffre ou caractère spécial)

Pour connaître les noms des personnes qui ont le droit d’administrateur de votre mot de passe, veuillez utiliser la commande ci-dessous :

% laboinfo -p [-u username]

Pour savoir combien de jours restent avant l’expiration de votre mot de passe, veuillez consulter le Portail Utilisateur.

Il est conseillé de contrôler le nombre de jours de validité restant avant de partir en vacances ou en déplacements prolongés afin d’éviter de se retrouver dans l’impossibilité de se connecter et de devoir faire intervenir son administrateur de mots de passe pour en obtenir un nouveau.

Modification par un administrateur

Afin de savoir qui a le droit de modifier votre mot de passe, entrez depuis un serveur interactif la commande suivante :

% laboinfo -p [-u username]

qui affichera la liste des personnes qui ont les droits nécessaires pour modifier ou vous redonner un mot de passe. La commande à utiliser par ces personnes pour modifier votre mot de passe est :

% setkpasswd username