Ansible Playbook #1 : Changer un mot de passe

Aujourd’hui, je démarre une série d’articles sur quelques playbooks Ansible, simples et indispensables.   Changer le mot de passe d’un utilisateur   Qu’est ce qui se passe si votre collègue a laissé traîner son mot de passe sur un post-it que vous avez retrouvé à la machine à café (non, ce n’est pas du vécu). Pour changer le mot de passe d’un utilisateur avec Ansible il faut d’abord générer un mot de passe au format SHA-512 (pour éviter de faire transiter le mot de passe en clair). »

Un gestionnaire de mots de passe libre et Web

Quel est l’endroit le plus protégé pour mettre ses secrets ? Le coffre-fort. En gestion des mots de passe, l’idéal est d’utiliser un coffre-fort numérique. Il faut qu’il soit libre (sinon on ne sait pas si le code est sûr), multiplateforme et synchronisé avec tous les ordis (donc web).   J’ai beaucoup utilisé KeepassX ou Keepass2, mais ils ne répondaient pas au dernier critère. Après une fouille du Net et quelques tests, j’ai trouvé un outil assez complet : TeamPass. »

Présentation sur le Single Sign On

Le SSO (single sign on) ou authentification unique permet à un utilisateur d’accéder à plusieurs services (idéalement tous les services) en ayant à effectuer qu’une seule opération d’authentification. Présentation préparée pour mes cours d’ingénieur CNAM. On y parle d’identification, d’authentification faible et forte, de fédération d’identités et d’une mise en pratique avec CAS. C’est par ici. Sur le même sujet : Serveur de SSO CAS sous Debian – Épisode 4 Serveur de SSO CAS sous Debian – Épisode 3 Serveur de SSO CAS sous Debian – Épisode 2 »

Réinitialisation d'équipements Cisco

Routeurs : Pour changer le mot de passe actuel sans perdre la configuration, vous pouvez suivre la procédure suivante : 1) Éteindre et rallumer le routeur 2) Pendant le démarrage appuyer sur Ctrl + Pause (sous Windows, pour les autres OS voir le document Standard Break) ou pour arriver au prompt « > » 3) Entrer la commande: confreg 0x2142 4) Entrer la commande: reset 5) Au re-démarrage, le routeur va ignorer les fichiers de configuration: »