Problème mot de passe accepté

thedeathwar · Le 16/08/2019, à 13:24

Bonjour à tous,

j'expose ici mon problème, tout d'abord mon problème concerne une machine tournant sous Ubuntu server 16.04 LTS, le problème est que lorsque je me connecte à un utilisateur, le système ne prends en compte que les 8 premiers caractères après le reste il l'ignore, on peut saisir n'importe quoi le système acceptera le mot de passe tant que les 8 premiers caractères sont correctes.

Par exemple si le mot de pas est 123456789 et que je rentre 12345678§?m le mot de passe est accepté, si je rentre 1234567455565563 le mot de passe n'est pas accepté, le problème touche tous les utilisateur sauf root, avez-vous une idée d'où vient le problème et comment le résoudre ?

Comme je suis sur un serveur je n'ai pas d'interface graphique, il me faudrait une solution en ligne de commande s'il vous plais.
Merci beaucoup de m'apporter une aide.

inbox · Le 16/08/2019, à 14:30

Salut,

Il semble que ton système n'utilise pas le bon système de gestion de mot de passe. Si j'en crois ce sujet anglophone, il te faut vérifier ton fichier /etc/pam.d/common-password.

Sans les lignes de commentaires, sur un Ubuntu 16.04 Desktop, mon fichier comporte ces lignes :

password	[success=1 default=ignore]	pam_unix.so obscure sha512
password	requisite			pam_deny.so
password	required			pam_permit.so
password	optional	pam_gnome_keyring.so

Les paquets installés par défaut sont :

i A libpam-gnome-keyring            - Module PAM pour déverrouiller le trousseau
i   libpam-modules                  - modules enfichables d'authentification pou
i   libpam-modules-bin              - modules enfichables d'authentification pou
i   libpam-runtime                  - Binaires pour la bibliothèque PAM         
i A libpam-systemd                  - système et gestionnaire de services - modu
i   libpam0g                        - bibliothèque Pluggable Authentication Modu

A+

bruno · Le 16/08/2019, à 14:33

Bonjour,

Il y a très très longtemps que cette limitation n'existe plus sur les systèmes GNU/Linux. Si cela t'arrive, c'est que la configuration a été modifiée… Il faut commencer par regarder le contenu de /etc/login.defs, notamment les valeurs de :
MD5_CRYPT_ENAB
ENCRYPT_METHOD
PASS_MAX_LEN

EDIT : et ensuite vérifier ce qu'indique inbox en #2

Dernière modification par bruno (Le 16/08/2019, à 14:35)

inbox · Le 16/08/2019, à 14:46

@Bruno,

Quand je vérifie le fichier login.defs, je trouve :

#MD5_CRYPT_ENAB	no

Et plus loin :

ENCRYPT_METHOD SHA512

Il est aussi précisé d'utiliser le fichier de configuration de Pam en lieu et place.

bruno · Le 16/08/2019, à 15:01

@Inbox, c'est normal. Je pars du principe (peut-être à tort) que les utilisateurs vont plus facilement bidouiller dans /etc/login.defs que dans /etc/pam.d

thedeathwar · Le 16/08/2019, à 15:54

Dans /etc/login.defs j'ai

#MD5_CRYPT_ENAB	no
#PASS_MAX_LEN
ENCRYPT_METHOD SHA512

Dans /etc/pam.d/common-password j'ai :

password	requisite			pam_cracklib.so retry=3 minlen=8 difok=3
password	[success=2 default=ignore]	pam_unix.so obscure use_authtok try_first_pass sha512
password	[success=1 user_unknown=ignore default=die]	pam_ldap.so use_authtok try_first_pass
password	requisite			pam_deny.so
password	required			pam_permit.so

inbox · Le 16/08/2019, à 16:41

Ton fichier common-password ne contient donc pas ce qui correspond à la version 16.04.

Que donne cette commande ?

dpkg -l libpam-runtime

Sur la 16.04, les versions disponibles sont :

Paquet libpam-runtime

    xenial (16.04LTS) (admin): Runtime support for the PAM library
    1.1.8-3.2ubuntu2: all
    xenial-updates (admin): Runtime support for the PAM library
    1.1.8-3.2ubuntu2.1: all

Si ton système est bien à jour ce devrait donc être la version 1.1.8-3.2ubuntu2.1 qui devrait être installée.

Dernière modification par inbox (Le 16/08/2019, à 16:43)

thedeathwar · Le 16/08/2019, à 16:53

ça à l'air bon j'ai ça :

||/ Nom                                            Version                      Architecture                 Description
+++-==============================================-============================-============================-==================================================================================================
ii  libpam-runtime                                 1.1.8-3.2ubuntu2.1           all                          Runtime support for the PAM library

inbox · Le 16/08/2019, à 17:00

Pour vérification, tu peux réinstaller le paquet libpam-runtime avec :

sudo apt-get install libpam-runtime --reinstall

Ensuite recontrôle le contenu du fichier common-password.

thedeathwar · Le 16/08/2019, à 17:06

Ça ne change rien malheureusement

inbox · Le 16/08/2019, à 17:10

Dans ce cas, tu peux tenter :

sudo dpkg-reconfigure libpam-runtime

Tu auras une fenêtre en semi-graphique qui s'affiche avec :

Profils PAM à activer :                                                                                                                                                    │ 
  │                                                                                                                                                                            │ 
  │    [*] Unix authentication                                                                                                                                                 │ 
  │    [*] Register user sessions in the systemd control group hierarchy                                                                                                       │ 
  │    [ ] Create home directory on login                                                                                                                                      │ 
  │    [*] GNOME Keyring Daemon - Login keyring management

Les lignes avec des étoiles doivent être cochées. Pour te déplacer, utilises les flèches et tabulation, pour cocher utilises la touche espace.

[EDIT] Tu peux aussi vérifier que tu as bien le bon paquet installé pour libpam-systemd.

Dernière modification par inbox (Le 16/08/2019, à 17:20)

MicP · Le 16/08/2019, à 18:33

Bonjour

Dans son message #1, thedeathwar a écrit :

…une machine tournant sous Ubuntu server …

C'est un serveur de quoi ?

Dans son message #1, thedeathwar a écrit :

… lorsque je me connecte à un utilisateur,…

Pourrais-tu détailler cette opération,
car on ne sait pas depuis quoi et vers quoi la connexion est faite

Dans son message #1, thedeathwar a écrit :

…le système ne prends en compte que les 8 premiers caractères…

…et du coup on ne peut pas savoir non plus quel est le système qui vérifie le mot de passe.

Dernière modification par MicP (Le 16/08/2019, à 18:36)

bruno · Le 16/08/2019, à 19:58

Dans le retour du #6 :

password	[success=1 user_unknown=ignore default=die]	pam_ldap.so use_authtok try_first_pass

Ce ne serait pas pour les connexions à un compte ldap ? Dans ce cas il faut regarder dans /etc/pam_ldap.conf

thedeathwar · Le 19/08/2019, à 08:14

Oui c'est un serveur LDAP, ce problème se produit dans n'importe quel cas de figure : en ssh depuis le terminal, en me connectant à la session LDAP sur un ordinateur et en sftp

il n'y a pas de fichier pam_ldap.con dans /etc

Dernière modification par thedeathwar (Le 19/08/2019, à 08:14)

bruno · Le 19/08/2019, à 12:07

Si le problème est le même avec un compte UNIX et un compte LDAP il doit y a avoir un problème de configuration dans PAM, soit avec la méthode de chiffrement des mots de passe (MD5 au lieu de SHA), soit une limite de longueur de mot de passe. Autrement dit il faut chercher dans les fichiers sous /etc/pam.d/ « MD5 » et « len » :

rgrep -i MD5 /etc/pam.d

rgrep -i len /etc/pam.d

et peut être aussi regarder le contenu de /etc/nsswitch.conf

thedeathwar · Le 19/08/2019, à 15:22

oui le problème est le même que ce soit le compte unix ou ldap (sauf pour root),
quand je fais :

rgrep -i MD5 /etc/pam.d

le résultat est :

/etc/pam.d/common-password:# the default is Unix crypt.  Prior releases used the option "md5".

pour

rgrep -i len /etc/pam.d

j'ai ceci :

/etc/pam.d/common-password:password	requisite			pam_cracklib.so retry=3 minlen=8 difok=3

et enfin voici le contenu de /etc/nsswitch.conf :

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:	ldap	compat
group:	ldap	compat
shadow:	ldap	compat
gshadow:        files

hosts:	files dns mdns4_minimal [NOTFOUND=return] ldap
networks:	ldap	files

protocols:	ldap	db	files
services:	ldap	db	files
ethers:		ldap	db	files
rpc:		ldap	db	files

netgroup:       ldap	nis

bruno · Le 19/08/2019, à 16:34

Je ne vois pas d'où cela vient…
Le problème est sans doute dans la configuration de ldap puisque c'est cela qui est utilisé en priorité pour les mots de passe (/etc/nssswitch.conf)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/08/2019, à 13:24

Problème mot de passe accepté

#2 Le 16/08/2019, à 14:30

Re : Problème mot de passe accepté

#3 Le 16/08/2019, à 14:33

Re : Problème mot de passe accepté

#4 Le 16/08/2019, à 14:46

Re : Problème mot de passe accepté

#5 Le 16/08/2019, à 15:01

Re : Problème mot de passe accepté

#6 Le 16/08/2019, à 15:54

Re : Problème mot de passe accepté

#7 Le 16/08/2019, à 16:41

Re : Problème mot de passe accepté

#8 Le 16/08/2019, à 16:53

Re : Problème mot de passe accepté

#9 Le 16/08/2019, à 17:00

Re : Problème mot de passe accepté

#10 Le 16/08/2019, à 17:06

Re : Problème mot de passe accepté

#11 Le 16/08/2019, à 17:10

Re : Problème mot de passe accepté

#12 Le 16/08/2019, à 18:33

Re : Problème mot de passe accepté

#13 Le 16/08/2019, à 19:58

Re : Problème mot de passe accepté

#14 Le 19/08/2019, à 08:14

Re : Problème mot de passe accepté

#15 Le 19/08/2019, à 12:07

Re : Problème mot de passe accepté

#16 Le 19/08/2019, à 15:22

Re : Problème mot de passe accepté

#17 Le 19/08/2019, à 16:34

Re : Problème mot de passe accepté

Pied de page des forums