Wachtwoord wijzigen door gebruikers zelf

[Demis van Kouwen]

Is het mogelijk dat gebruikers zelf hun wachtwoord wijzigen, zonder dat zij in het gebruikersmenu zitten? Deze is namelijk voor iedere gebruiker geblokkeerd, maar ik zou wel graag willen dat gebruikers zelf hun wachtwoord kunnen wijzigen.

[Johan]

2 manieren:
1. uitgebreid beveiligingsbeleid + inrichten autorisatiegroepen, je kunt dan verplicht stellen om wachtwoord te wijzigen

2. Indien bovenstaande niet wenseleijk is: dan GEef je eerst het oude wachtwoord, een komma en dan nieuw wachtwoord.
dus:  "oud,nieuw" <f1> in LOINU

[Demis van Kouwen]

1. uitgebreid beveiligingsbeleid + inrichten autorisatiegroepen, je kunt dan verplicht stellen om wachtwoord te wijzigen

Authorisatiegroepen e.d. heb ik ingericht, kun je mij vertellen hoe ik ervoor kan zorgen dat gebruikers hun wachtwoord op een bepaald moment *moeten* wijzigen?

2. Indien bovenstaande niet wenseleijk is: dan GEef je eerst het oude wachtwoord, een komma en dan nieuw wachtwoord.
dus:  "oud,nieuw" <f1> in LOINU

Werkt goed, dank je.

Ik ben er eigenlijk meer voor dat ik op een bepaald moment aangeef dat iedereen zijn wachtwoord moet wijzigen...

[Johan]

methode 1: Deze is op ons verzoek ontwikkeld, maar schandalig genoeg nog steeds niet operationeel. (en dat ligt 'm niet aan de barnevelder kant) Het is echter gauw klaar: 1 vinkje in de systeemparameters. Ik heb nu toevallig afgelopen week eindelijk eindelij eindelijk een echte testserver, waarop dit operationeel is. Maar ik ga het nog niet activeren omdat ik nog niet overtuigd genoeg ben van de werking. Mijn commentaren daaromtrent staan hier binnenkort wel ergens. In grote lijnen werkt het prima.

Voordat je dat  vinkje aan zet, moet je de autorisatiegroepen inrichten, de rubrieken spreken bijna voor zich maar hebben ook best wel een duidelijke helptekst er achter. Natuurlijk wel even aan IEDERE gebruiker een autorisatiegroep koppellen. Verder nieuws hieromtrent hopelijk volgende week.

[Johan]

1 van de nadelen is dus dat je met dat uitgebreid beveiligings beleid geen noodprocedure hebt om de boel te ontgrendelen. Backup terug zetten of iets dergelijks biedt waarschijnlijk uitkomst. zie http://ha1.heartprofit.nl/profit/index.php?topic=19005.0

[Johan]

Ik ben er eigenlijk meer voor dat ik op een bepaald moment aangeef dat iedereen zijn wachtwoord moet wijzigen...

Inmiddels heb ik dit nu een maandje geactiveerd. Het werkt wel, maar ja, het heeft zo z'n voor en nadelen. Je hebt in iedergeval wel de mogelijkheid om aan te geven dat de leden van een gebruikersgroep (autorisatiegroep) eens in de X dagen een wachtwoord moet wijzigen. Over het algemeen waren er geen hele grote problemen, maar er wordt nog gewerkt aan wat verfraaiing.

Waar Heart bijvoorbeeld nog mee bezig is, is het feit dat je nog niet een fraaie manier hebt om een gebruiker te ontgrendelen. Een gebruiker kan wel geblokkeerd raken, maar dat zie je nergens terug, en er is geen formele functie "ontgrendeling van een gebruiker". Dus dan verwijdere je zo'n gebruiker en voeg je 'm opnieuw toe, twee keer wachtwoord wijzigen en dan is het klaar. (zie http://ha1.heartprofit.nl/profit/index.php?topic=19102.0).

Het is echter het proberen wel waard.