Il est déconseillé d'utiliser pam_unix pour stocker l'historique des mots de passe (car il n'utilise que du MD5), il vaut mieux passer par pam_pwhistory (qui utiliser SHA512)
Les détails pour le mettre en place: https://askubuntu.com/a/1310313 Pierre. On Fri, 25 Jun 2021 at 13:11, <err...@free.fr> wrote: > Bonjour tout le monde > > j'ai actuellement un problème avec une config pam qui fonctionnait avec > ubuntu 16.04 et qui ne fonctionne plus avec ubuntu 18.04 > > le but est d’empêcher que les utilisateurs réutilisent le même mot de passe > et que le changement de mot de passe puisse se faire avec la commande > chpasswd (on utilise un script) > > les exemples que je trouve sur le web ne fonctionnent pas du tout, ou bien > pas comme il faut > (par exemple ça va bien retourner que le mot de passe a déjà été utilisé > (avec remember=xx), mais ça ne refuse pas pour autant de le mettre à jour) > > > l'argument 'use_authtok pose des problèmes lorsque je cherche à l'utiliser > avec le module pam_unix.so: > > chpasswd: pam_chauthtok() failled, error > Authentication token manipulation error > > > auriez-vous un exemple de /etc/pam.d/common-password qui fonctionne pour > de vrai avec unbuntu 18.04? > > merci pour votre attention > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
