Ticket #29285

パスワードの有効期限設定や変更通知

Open Date: 2012-08-17 15:56 Last Update: 2012-08-17 22:33

Reporter:
(Anonymous)
Owner:
(None)
Type:
Status:
Open
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None

Details

お世話になっております。

現在Tracを運用しているものですが、セキュリティの観点からパスワードを定期的に変更するようにしております。 初めのうちは人数も少なかったため全て自分で変更・通知していたのですが、 人数が増えてくるにしたがって作業が大変になってきました。

そこで、各ユーザのパスワードに有効期限を設定し、期限が切れるとユーザで再設定するような仕組みはないのでしょうか?

大変お忙しい中恐縮ですが、ご回答よろしくお願いいたします。

以上

Attachment File List

No attachments

Ticket History (2/2 Histories)

2012-08-17 15:56 Updated by: None
  • New Ticket "パスワードの有効期限設定や変更通知" created
2012-08-17 22:33 Updated by: jun66j5
Comment

そこで、各ユーザのパスワードに有効期限を設定し、期限が切れるとユーザで再設定するような仕組みはないのでしょうか?

Trac Lightning のパスワードストアはデフォルトのまま、でしょうか。 とりあえずその前提で話を続けます。

デフォルトでは、パスワードは Apache .htpasswd に保持しています。 ということは有効期限や前回変更時刻などを持つようなところはありません。

一番お手軽な実現方法だと思うのは、Active Directory のユーザ管理と 連携するように httpd.conf にコメントにしてある mod_authnz_ldap の設定を使うことです。 これであれば、ユーザ管理をすべて Active Directory に丸投げできます。 有効期限などもすべてそこで設定すればよいことになります。

他の方法は accoutmanagerplugin にある IAccountChangeListener インターフェイスを使ってパスワードが変更された時刻を保存してうんぬん… とようなことをするプラグインを別途作りこむことです。

Edit

Please login to add comment to this ticket » Login