Admins/PasswordExpiration

De Wiki Expresso V3
Ir para: navegação, pesquisa

Conteúdo

Expiração de senha no Expresso 3

Verificar o setup do ambiente

Acessar o setup da suíte, e selecionar o item de menu “Autenticação/Contas”, e identificar (dentro do agrupamento “Armazenamento de contas”), três novas diretivas de configuração:

  1. LDAP verificar senha expirada
  2. LDAP nome do atributo para senha expirada
  3. LDAP intervalo para renovação da senha

Setup expirate passwd.png

Verificar a data de expiração da conta do usuário de teste/inspeção

É possível fazer a verificação de duas formas: utilizando um aplicativo gráfico cliente de LDAP (como o LDAP Browser), ou utilizar o comando do cliente nativo do sistema operacional (como no caso do Ubuntu).

São necessários dados de acesso ao serviço. Mais detalhes, entrar em contato com o revisor.

Como referência, o comando abaixo verifica o atributo corrente da senha (passwordexpirationtime) no servidor de desenvolvimento da equipe:

ldapsearch -x -h IP_HOST_LDAP -D cn=admin,ou=expressolivre,ou=corp,dc=serpro,dc=gov,dc=br -W -b dc=serpro,dc=gov,dc=br uid=USUARIO_DE_BUSCA passwordexpirationtime 

Alterar o atributo da data de expiração do usuário de teste/inspeção

Com acesso privilegiado ao LDAP (conta de administrador), é possível invocar a troca de algum atributo. Para isto, seguir as etapas

Criar um arquivo de texto com o conteúdo, e salvar como trocarexpiracao.ldif

dn: uid=USUARIO_DE_BUSCA,ou=reg,ou=regional,dc=serpro,dc=gov,dc=br 
changetype: modify 
replace: passwordexpirationtime 
passwordexpirationtime: 19800101000000Z 


Executar o comando que processa o arquivo:

ldapmodify -x -h IP_HOST_LDAP -D cn="directory manager" -w senha -f trocarexpiracao.ldif

Verificar se o atributo foi alterado

 ldapsearch -x -h IP_HOST_LDAP -D cn=admin,ou=expressolivre,ou=corp,dc=serpro,dc=gov,dc=br -W -b dc=serpro,dc=gov,dc=br uid=USUARIO_DE_BUSCA passwordexpirationtime

Obs: O atributo de expiração de senha, no exemplo passwordexpirationtime, deve estar setado no setup para corresponder ao atributo de seu diretório.

Passos do login de um usuário com senha expirada

  1. Ao informar senha atual, e esta estiver expirada, o sistema informará o usuário e perguntará se deseja realizar a modificação no momento. Caso não altere a senha, o usuário não irá logar no sistema;
  2. Ao acionar a troca da senha, sistema apresenta modal para a troca da senha, solicitando a nova senha e a sua confirmação.
  3. Sistema processa a atualização da nova senha.
  4. Sistema informa o êxito na atualização da senha e solicita re-login.
  5. Usuário loga com a senha alterada.
Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas