{"id":669,"date":"2012-09-29T10:02:18","date_gmt":"2012-09-29T08:02:18","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=669"},"modified":"2012-09-29T10:02:18","modified_gmt":"2012-09-29T08:02:18","slug":"password-synchronization-pcns-wiki","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2012\/09\/29\/password-synchronization-pcns-wiki\/","title":{"rendered":"MIIS-ILM-FIM Password Synchronization: PCNS Wiki"},"content":{"rendered":"

\"\"<\/a>\u00a0 Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est intercept\u00e9e dans la m\u00e9moire vive du contr\u00f4leur de domaine r\u00e9alisant le changement de mot de passe. Comme cette valeur n’est pas encore “crypt\u00e9e” dans la base de donn\u00e9e Active Directory (op\u00e9ration g\u00e9n\u00e9ralement non r\u00e9versible), il est alors possible de pousser ce nouveau mot de passe vers des cibles techniques afin de maintenir une valeur unifi\u00e9e de ce mot de passe dans diff\u00e9rents syst\u00e8mes. Par exemple, on veut pouvoir maintenir le m\u00eame mot de passe utilisateur entre Active Directory et un annuaire OpenLDAP.<\/p>\n

Cette op\u00e9ration ne fonctionne que dans le sens AD -> “Autre Chose”, car le module PCNS est install\u00e9 sur les Contr\u00f4leurs de domaine Active Directory et ne sait intercepter la nouvelle valeur du mot de passe qu’\u00e0 ce niveau ci.<\/p>\n

Ce module est g\u00e9n\u00e9ralement utiliser avec FIM afin de permettre une “synchronisation” de mot de passe entre diff\u00e9rents r\u00e9f\u00e9rentiels d’identit\u00e9s ( ce n’est pas \u00e0 proprement parler une synchronisation, mais bon restons simple ) – moins connu, il est tout \u00e0 fait possible d’utiliser ce module PCNS avec vos propres scripts ou m\u00eame une application que vous auriez vous m\u00eame d\u00e9velopp\u00e9e, l’utilisation de MIIS, ILM ou FIM n’est donc pas une obligation.<\/p>\n

Bonne id\u00e9e de la part de Microsoft, une page Wiki <\/a>a \u00e9t\u00e9 cr\u00e9\u00e9e sur le Technet afin de lister l’ensemble des liens techniques importants \u00e0 connaitre pour le bon param\u00e9trage de ce module parfois obscure pour le d\u00e9butant. Je vous invite \u00e0 commencer par cette page pour tester ou re-d\u00e9couvrir ce module. C’est [ ICI <\/a>]<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00a0 Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est intercept\u00e9e dans la m\u00e9moire vive du contr\u00f4leur de domaine r\u00e9alisant le changement de mot de passe. Comme cette valeur n’est pas encore “crypt\u00e9e” dans la base de donn\u00e9e Active Directory (op\u00e9ration g\u00e9n\u00e9ralement non r\u00e9versible), il est alors possible de pousser ce nouveau mot de passe vers des cibles techniques afin de maintenir une valeur unifi\u00e9e de ce mot de passe dans diff\u00e9rents syst\u00e8mes. Par exemple, on veut pouvoir maintenir le m\u00eame mot de passe utilisateur entre Active Directory et un annuaire OpenLDAP.<\/p>\n

Cette op\u00e9ration ne fonctionne que dans le sens AD -> “Autre Chose”, car le module PCNS est install\u00e9 sur les Contr\u00f4leurs de domaine Active Directory et ne sait intercepter la nouvelle valeur du mot de passe qu’\u00e0 ce niveau ci.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[91,92,123,150,180,184],"class_list":["post-669","post","type-post","status-publish","format-standard","hentry","category-technique","tag-fim-2010","tag-fim-2010-r2","tag-ilm","tag-miis","tag-password","tag-pcns"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=669"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/669\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}