Informations générales

Cette section fournit des informations d'ordre général et des recommandations sur l'exécution du SE Oracle Solaris 10 9/10.

Adoption recommandée des plug-ins crypt (3C) SHA-256 et SHA-512 pour le chiffrement du mot de passe

Depuis la version Oracle Solaris 10 10/08, deux plug-ins crypt (3C) supplémentaires basés sur la synthèse des algorithmes SHA-256 et SHA-512 sont disponibles dans le SE Oracle Solaris 10. Ce plug-in propose un hachage crypt (3C) utilisant des algorithmes FIPS 140-2 reconnus et arrête l'utilisation de hachages MD5.

L'utilisation des algorithmes de hachage de mot de passe SHA-256 ou SHA-512 est recommandée à chaque fois que tous vos systèmes dans le domaine LDAP exécutent le SE Oracle Solaris 10 10/08 ou une version ultérieure. Si vos systèmes sont exécutés sur une version Oracle Solaris antérieure à la version Oracle Solaris 10 10/08, ces algorithmes ne doivent pas être utilisées dans un domaine LDAP.

Pour savoir comment modifier le mot de passe d'un algorithme, reportez-vous à la section Changing the Password Algorithm (Task Map) du System Administration Guide: Security ServicesSection Changing the Password Algorithm (Task Map) du System Administration Guide: Security Services .