Commit a514e7ed authored by Elena Grandi's avatar Elena Grandi
Browse files

simplify auth specs, removing implementation details.

parent 69592a02
......@@ -8,43 +8,19 @@ requisiti correnti dettati dalla normativa sulla privacy, in particolare
per quanto riguarda la complessità e la scadenza delle password.
Sono soggetti a tali requisiti soltanto i docenti (in quanto gli
studenti non trattano dati altrui). Pertanto si è utilizzato un valore
specifico dell'attributo multivalue ``ou`` (assegnabile ad ogni utente)
per distinguere studenti e docenti. In particolare questo dovrè essere
impostato secondo la seguente tabella:
studenti non trattano dati altrui), ovvero gli utenti impostati in
Octofuss come appartenenti ad un gruppo secondario chiamato “docente” o
“docenti” (concordato con A. Bonani, 26/05/2014).
+----------+-----------------+
| Docenti | ``ou=docenti`` |
+----------+-----------------+
| Studenti | ``ou=studenti`` |
+----------+-----------------+
Per questi utenti, è richiesto le le password abbiano lunghezza minima
di otto caratteri, non ripetizione di più di tre caratteri nel cambio
password, presenza di almeno tre fra le quattro classi di caratteri:
maiuscole, minuscole, numeri, punteggiatura.
Il sistema di gestione delle password coi comandi di sistema è stato
impostato usando la seguente riga di in /etc/pam.d/common-password::
required pam_cracklib.so retry=3 minlen=8 difok=3 minclass=3
che implica lunghezza minima di otto caratteri, non ripetizione di più
di tre caratteri nel cambio password, presenza di almeno tre fra le
quattro classi di caratteri: maiuscole, minuscole, numeri,
punteggiatura.
Inoltre, viene importo il cambio password ogni 180 giorni.
L'applicativo web per il cambio password consente di evitare queste
restrizioni ma si applica solo agli utenti che hanno attributo
ou=studenti.
Per la scadenza delle password questa viene impostata in fase di
creazione di un utente LDAP impostando un valore in giorni
nell'attributo ``ShadowMax`` dello stesso. Il fuss-server preconfigura il
pacchetto smbldap-tools per inserire un valore di 180 giorni, qualori si
crei un utente in altro modo dovrà essere impostato un valore adeguato.
Octofuss
--------
restrizioni ma può essere usato solo da utenti di studenti.
Octofuss imposta automaticamente il valore la ``ou=`` corrispondente,
sulla base dei gruppi. Se l'utente viene messo in un gruppo secondario
chiamato 'docente' o 'docenti', ottiene la ``ou=docenti``. Se non si
trova in questi gruppi, allora ottiene la ``ou=studenti`` (concordato
con A. Bonani, 26/05/2014)
Per i dettagli sull'implementazione, si veda la `guida per il tecnico
<https://fuss-tech-guide.readthedocs.io/it/latest/politiche.html#specifiche-autenticazione>`_.
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment