Il est déconseillé d'utiliser pam_unix pour stocker l'historique des mots de passe (car il n'utilise que du MD5), il vaut mieux passer par pam_pwhistory (qui utiliser SHA512)

Les détails pour le mettre en place:
https://askubuntu.com/a/1310313

Pierre.



On Fri, 25 Jun 2021 at 13:11, <err404@free.fr> wrote:
Bonjour tout le monde

j'ai actuellement un problème avec une config pam qui fonctionnait avec ubuntu 16.04 et qui ne fonctionne plus avec ubuntu 18.04

le but est d’empêcher que les utilisateurs réutilisent le même mot de passe
et que le changement de mot de passe puisse se faire avec la commande chpasswd (on utilise un script)

les exemples que je trouve sur le web ne fonctionnent pas du tout, ou bien pas comme il faut
(par exemple ça va bien retourner que le mot de passe a déjà été utilisé (avec remember=xx), mais ça ne refuse pas pour autant de le mettre à jour)


l'argument 'use_authtok pose des problèmes lorsque je cherche à l'utiliser avec le module pam_unix.so:

chpasswd: pam_chauthtok() failled, error
Authentication token manipulation error


auriez-vous un exemple de /etc/pam.d/common-password qui fonctionne pour de vrai avec unbuntu 18.04?

merci pour votre attention
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/