Gérer les administrateurs locaux

Les comptes des administrateurs locaux sont créés localement sur le serveur SMC.

Pour ajouter un administrateur local :

  1. Dans le menu Maintenance > Serveur SMC > Administrateurs, cliquez sur Ajouter un administrateur.

  2. Remplissez les champs obligatoires suivants :

    3. Champ Description
    Identifiant

    Identifiant de l'administrateur local.
    Nom

    Nom de l'administrateur local qui est affiché sur SMC.

  3. Sélectionnez les droits d'accès. Pour plus d'informations, reportez-vous à la section Gérer les droits des administrateurs en tant que super administrateur.

  4. Définissez un mot de passe pour l'administrateur en respectant la politique de mots de passe décrite à la section suivante.

Les termes suivants sont réservés par SMC et donc inutilisables en tant qu'identifiant : root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, sshd, dhcpcd, messagebus, fwadmin-server, nobody.

Seul le super administrateur peut définir la politique de mots de passe pour les administrateurs disposant d'un compte local. Il peut choisir :

  • Le nombre minimum de caractères requis : le mot de passe peut contenir entre un et 128 caractères. Par défaut, 12 caractères au minimum sont requis.
  • Le type de caractères obligatoires : alphanumériques, alphabétiques et spéciaux ou aucun. Par défaut, aucun type de caractères n'est obligatoire.

Lors du déploiement d'un nouveau serveur SMC, le mot de passe du super administrateur dans l'assistant d'initialisation du serveur doit également comporter 12 caractères au minimum.

Pour définir une politique de mots de passe :

  1. Dans le menu Maintenance > Serveur SMC > Administrateurs, cliquez sur Modifier les paramètres de l'authentification.
    Bouton Modifier les paramètres de l'authentification locale
  2. Dans l'onglet Locale, activez l'authentification locale si besoin.
  3. Sélectionnez le nombre minimum de caractères requis.
  4. Sélectionnez le type de caractères obligatoires.

La politique de mots de passe s'applique à tous les administrateurs qui disposent d'un compte local.

Elle s'applique également aux mots de passe de chiffrement des sauvegardes. Pour plus d'informations, reportez-vous à la section Sauvegarder et restaurer la configuration du serveur SMC.

Les mots de passe qui ont été définis avant l'application de cette politique sont toujours valides mais nous vous recommandons de les modifier en accord avec la politique définie.

La limite de 128 caractères au maximum s'applique également à l'identifiant et au nom des administrateurs.

Le super administrateur peut désactiver l'authentification locale et ainsi ne permettre l'authentification des administrateurs que via un serveur d'authentification Radius ou LDAP.

  1. Dans le menu Maintenance > Serveur SMC > Administrateurs, cliquez sur Modifier les paramètres de l'authentification.
    Bouton Modifier les paramètres de l'authentification locale
  2. Dans l'onglet Locale, décochez la case Authentification locale activée.
  3. Cliquez sur Appliquer.

Le super administrateur conserve toujours le droit de s'authentifier avec son mot de passe local. Il s'agit du seul mode d'authentification possible pour lui.