Commit 69592a02 authored by Elena Grandi's avatar Elena Grandi
Browse files

Specifiche autenticazione

parent 68f22e90
......@@ -9,14 +9,8 @@ Il presente manuale è una guida rivolta ai referenti tecnici presenti nelle scu
.. toctree::
:maxdepth: 2
.. inserire di seguito la lista dei file (.rst) contenenti i capitoli della
guida rimuovendo il commento (..). Ad esempio:
capitolo-1
capitolo-2
...
capitolo-n
specifiche_autenticazione
Contribuisci
""""""""""""
......
*************************
Specifiche autenticazione
*************************
Con la versione 7.x del fuss-server sono state introdotti dei criteri di
gestione delle credenziali di autenticazione per essere conformi ai
requisiti correnti dettati dalla normativa sulla privacy, in particolare
per quanto riguarda la complessità e la scadenza delle password.
Sono soggetti a tali requisiti soltanto i docenti (in quanto gli
studenti non trattano dati altrui). Pertanto si è utilizzato un valore
specifico dell'attributo multivalue ``ou`` (assegnabile ad ogni utente)
per distinguere studenti e docenti. In particolare questo dovrè essere
impostato secondo la seguente tabella:
+----------+-----------------+
| Docenti | ``ou=docenti`` |
+----------+-----------------+
| Studenti | ``ou=studenti`` |
+----------+-----------------+
Il sistema di gestione delle password coi comandi di sistema è stato
impostato usando la seguente riga di in /etc/pam.d/common-password::
required pam_cracklib.so retry=3 minlen=8 difok=3 minclass=3
che implica lunghezza minima di otto caratteri, non ripetizione di più
di tre caratteri nel cambio password, presenza di almeno tre fra le
quattro classi di caratteri: maiuscole, minuscole, numeri,
punteggiatura.
L'applicativo web per il cambio password consente di evitare queste
restrizioni ma si applica solo agli utenti che hanno attributo
ou=studenti.
Per la scadenza delle password questa viene impostata in fase di
creazione di un utente LDAP impostando un valore in giorni
nell'attributo ``ShadowMax`` dello stesso. Il fuss-server preconfigura il
pacchetto smbldap-tools per inserire un valore di 180 giorni, qualori si
crei un utente in altro modo dovrà essere impostato un valore adeguato.
Octofuss
--------
Octofuss imposta automaticamente il valore la ``ou=`` corrispondente,
sulla base dei gruppi. Se l'utente viene messo in un gruppo secondario
chiamato 'docente' o 'docenti', ottiene la ``ou=docenti``. Se non si
trova in questi gruppi, allora ottiene la ``ou=studenti`` (concordato
con A. Bonani, 26/05/2014)
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment