Ansible Rôle : pwquality

Rôle pour installer et configurer pwquality afin de renforcer la sécurité des mots de passe. En plus de configurer pwquality lui-même, il ajoute le module pwquality à la configuration PAM.

Exigences

• Ansible >= 2.9

• Distribution Linux

  • Famille Debian

    • Ubuntu

      • Bionic (18.04)
      • Focal (20.04)

Variables du rôle

Les variables suivantes vont modifier le comportement de ce rôle (les valeurs par défaut sont montrées ci-dessous) :

# Nombre de caractères dans le nouveau mot de passe qui ne doivent pas être présents dans le
# mot de passe ancien.
pwquality_difok: 1

# Taille minimale acceptable pour le nouveau mot de passe (plus un si
# les crédits ne sont pas désactivés, ce qui est par défaut). (Voir le manuel pam_cracklib.)
# Ne peut pas être inférieur à 6.
pwquality_minlen: 8

# Le crédit maximum pour avoir des chiffres dans le nouveau mot de passe. Si inférieur à 0,
# c'est le nombre minimum de chiffres requis dans le nouveau mot de passe.
pwquality_dcredit: 0

# Le crédit maximum pour avoir des caractères majuscules dans le nouveau mot de passe.
# Si inférieur à 0, c'est le nombre minimum de caractères majuscules requis dans le nouveau
# mot de passe.
pwquality_ucredit: 0

# Le crédit maximum pour avoir des caractères minuscules dans le nouveau mot de passe.
# Si inférieur à 0, c'est le nombre minimum de caractères minuscules requis dans le nouveau
# mot de passe.
pwquality_lcredit: 0

# Le crédit maximum pour avoir d'autres caractères dans le nouveau mot de passe.
# Si inférieur à 0, c'est le nombre minimum d'autres caractères requis dans le nouveau
# mot de passe.
pwquality_ocredit: 0

# Le nombre minimal de classes de caractères requises pour le nouveau
# mot de passe (chiffres, majuscules, minuscules, autres).
pwquality_minclass: 0

# Le nombre maximum de caractères identiques consécutifs autorisés dans le nouveau mot de passe.
# La vérification est désactivée si la valeur est 0.
pwquality_maxrepeat: 0

# Le nombre maximum de caractères consécutifs d'une même classe autorisés dans le
# nouveau mot de passe.
# La vérification est désactivée si la valeur est 0.
pwquality_maxclassrepeat: 0

# Vérifier les mots provenant de la chaîne GECOS de l'utilisateur dans l'entrée passwd.
# La vérification est activée si la valeur n'est pas 0.
pwquality_gecoscheck: 0

# Chemin vers les dictionnaires cracklib. Par défaut, utilisez le cracklib par défaut.
pwquality_dictpath:

Exemple de Playbook

- hosts: serveurs
  roles:
    - role: gantsign.pwquality
      pwquality_minlen: 16
      pwquality_maxrepeat: 3

Plus de rôles de GantSign

Vous pouvez trouver d'autres rôles de GantSign sur Ansible Galaxy.

Développement et test

Ce projet utilise Molecule pour aider au développement et aux tests ; le rôle est testé unitairement avec Testinfra et pytest.

Pour développer ou tester, vous aurez besoin d'installer les éléments suivants :

• Linux (par exemple Ubuntu)
• Docker
• Python (y compris python-pip)
• Ansible
• Molecule

Étant donné que l'installation peut être délicate, ce projet inclut Molecule Wrapper. Le Molecule Wrapper est un script shell qui installe Molecule et ses dépendances (autres que Linux) et exécute ensuite Molecule avec la commande que vous lui passez.

Pour tester ce rôle à l'aide de Molecule Wrapper, exécutez la commande suivante depuis la racine du projet :

./moleculew test

Remarque : certaines dépendances nécessitent des autorisations sudo pour être installées.

Licence

MIT

Informations sur l'auteur

John Freeman

GantSign Ltd. Numéro de société 06109112 (enregistré en Angleterre)