Il est déconseillé d'utiliser pam_unix pour stocker l'historique des mots de passe (car il n'utilise que du MD5), il vaut mieux passer par pam_pwhistory (qui utiliser SHA512)
Les détails pour le mettre en place: https://askubuntu.com/a/1310313
Pierre.
On Fri, 25 Jun 2021 at 13:11, err404@free.fr wrote:
Bonjour tout le monde
j'ai actuellement un problème avec une config pam qui fonctionnait avec ubuntu 16.04 et qui ne fonctionne plus avec ubuntu 18.04
le but est d’empêcher que les utilisateurs réutilisent le même mot de passe et que le changement de mot de passe puisse se faire avec la commande chpasswd (on utilise un script)
les exemples que je trouve sur le web ne fonctionnent pas du tout, ou bien pas comme il faut (par exemple ça va bien retourner que le mot de passe a déjà été utilisé (avec remember=xx), mais ça ne refuse pas pour autant de le mettre à jour)
l'argument 'use_authtok pose des problèmes lorsque je cherche à l'utiliser avec le module pam_unix.so:
chpasswd: pam_chauthtok() failled, error Authentication token manipulation error
auriez-vous un exemple de /etc/pam.d/common-password qui fonctionne pour de vrai avec unbuntu 18.04?
merci pour votre attention _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/