[gepi-users] Re: --- IMPORTANT : Sécurité Gepi --- Nouvelle version 1.4.1, ---
Laurent Verdier
laurent.verdier at ac-bordeaux.fr
Mar 14 Mar 11:43:12 CET 2006
Eric Lebrun a écrit :
> denis bonnenfant a écrit :
>
>> Thomas BELLIARD a écrit :
>>
>>> Pour terminer sur une note positive et répondre plus spécifiquement
>>> à ta
>>> situation, Valéry : Gepi peut utiliser CAS pour l'authentification,
>>> comme Grr
>>> (et LCS aussi ?). Donc cette question de mots de passe multiples
>>> serait réglée
>>
>>
>> Comme cela les élèves auront directement accès aux notes des
>> collègues qui leur ont donné leur mot de passe SE3 :) Je ne suis pas
>> sûr qu'une authentification unique soit une bonne idée !
>
>
> bon, je note "...collègues qui leur ont donné leur mot de passe..." !
> mon point de vue (seulement le mien) :
> si des élèves doivent avoir un droit d'accès, on leur donne le login
> *personnel* et mot de passe qui vont bien, et s'ils n'ont pas le droit...
>
> plus sérieusement, ce message soulève deux points qui m'interrogent :
> 1- Si Gepi, Grr, etc. sont mutuel-authentifiés, les utilisateurs ne
> peuvent pas choisir d'avoir des mots de passe différents suivant
> l'application utilisée ? (mais est-ce utile ?)
> 2- Chaque application "partage" sa base utilisateurs-mots de passe
> avec ses voisines. Et si l'une des applications n'a pas le niveau de
> sécurité des autres ? Je veux dire que le niveau de blindage de
> l'ensemble sera celui du plus faible des maillons ?
>
>------------------------------------------------------------------------
>
Dans la "cassification" les mdp et login sont stockés dans la base gérée
par CAS, les logins seuls sont stockés dans les applications filles. Le
problème est la déconnexion de CAS qui n'implique pas la déconnexion de
l'application fille car les gestions de sessions peuvent être
indépendantes (pour alléger la charge du serveur CAS).
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: laurent.verdier.vcf
Type: text/x-vcard
Taille: 427 octets
Desc: non disponible
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20060314/9b4ab4c5/laurent.verdier.vcf
Plus d'informations sur la liste de diffusion gepi-users