Bonsoir les gens,
Teampass est très bien pour une équipe et des mdp pour tout type de mot de passe (ssh, Root, compte) et surtout, on peut l'organiser en dossiers. Couplé a Passbolt pour le côté perso et son avantage à remplir les formulaires web, ça marche bien. Passbolt en gratuit ne permet pas de créer de dossier pour ranger et organiser, ça devient vite le bordel au dessus de 50 mdp.
Le mieux, essayer une semaine ou deux chaque solution.
J'ajoute un que j'ai jamais réussi à faire fonctionner : Psono.
Have fun. Maxime
Le mer. 14 oct. 2020 à 18:45, Nicolas GIRARDI n.girardi@gmail.com a écrit :
Pour garder une base keepass historique j’ai utilisé keeweb avec du ldap/WebDAV pour l’accès à la base. Ça fait le job.
Nicolas Girardi.
Le 14 oct. 2020 à 17:20, Jacques MICHAU jacques@michauko.org a écrit :
Salut,
A propos de Keepass avec les plugins firefox / chrome (et certainement d'autres) qui vont bien : si ton fichier de coffre-fort est sur un nuage (nextcloud, dropbox, partage windows dans l'entreprise, peu importe), il détecte les modifications multiples et propose une fusion par défaut lorsqu'on sauve. C'est pas à l'épreuve des balles car si qq1 choisit d'écraser, il flingue les modifs d'un autre. Ça dépend du niveau de "raisonnabilité" des gens + versioning du fichier sur l'hébergement en question (nextcloud...) ; on peut aussi directement stocker le coffre-fort à l'autre bout d'un sftp, ftp etc)
Version installable ou "portable"
Gestion par équipe : un coffre-fort par équipe et droits d'accès + connaissance du mots de passe (ou de la seule clef de déchiffrement, pourquoi pas) qui vont bien ?
Sinon c'est une solution éprouvée, open-source etc.
Pour le LDAP/AD.... no idea. Si ce n'est de ne donner accès au coffre-fort que sur un système sur lequel seul les gens autorisés ont accès. Euuh quoiqu'on peut utiliser son Windows User Account à l'ouverture d'un fichier
- je n'ai jamais utilisé cependant.
Cdlt,
Jacques Michau
Le 14/10/2020 à 15:50, Adrien Rivas a écrit :
Bonjour,
Keepass a une version web, mais je ne sais plus de tête si elle gère les équipes.
Secret-In le permet, c'est un outil de gestion de secrets avec gestion des partages. Fonctionne en web uniquement, gère l'import des données Keepass, et est disponible sous forme de container.
Le mer. 14 oct. 2020 à 15:48, David Durieux david@durieux.family david@durieux.family a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/