Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
* logiciel libre * assez éprouvé au niveau sécurité * web / installable sur nos serveurs * gestion par équipe (droits) * liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Bonjour,
Bitwarden est génial.
Cordialement,
Guillaume Robier. g@robier.org +33 770 80 56 30
-----Message d'origine----- De : FRsAG frsag-bounces@frsag.org De la part de David Durieux Envoyé : mercredi 14 octobre 2020 15:46 À : frsag@frsag.org Objet : [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
* logiciel libre * assez éprouvé au niveau sécurité * web / installable sur nos serveurs * gestion par équipe (droits) * liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bitwarden est bien mais y'a quelques limitations dans la version gratuite pour la gestion par équipe. Y'a une alternative avec la meme interface web mais le coeur réécrit qui n'a pas ces limitations, bitwarden_rs.
Pour ldap y'a ca : https://github.com/dani-garcia/bitwarden_rs/wiki/Syncing-users-from-LDAP
Jamais essayé par contre.
Le Wed, 14 Oct 2020 15:49:11 +0200, "Guillaume Robier" guillaume@robier.org a écrit :
Bonjour,
Bitwarden est génial.
Cordialement,
Guillaume Robier. g@robier.org +33 770 80 56 30
-----Message d'origine----- De : FRsAG frsag-bounces@frsag.org De la part de David Durieux Envoyé : mercredi 14 octobre 2020 15:46 À : frsag@frsag.org Objet : [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Keepass a une version web, mais je ne sais plus de tête si elle gère les équipes.
Secret-In le permet, c'est un outil de gestion de secrets avec gestion des partages. Fonctionne en web uniquement, gère l'import des données Keepass, et est disponible sous forme de container.
Le mer. 14 oct. 2020 à 15:48, David Durieux david@durieux.family a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
A propos de Keepass avec les plugins firefox / chrome (et certainement d'autres) qui vont bien : si ton fichier de coffre-fort est sur un nuage (nextcloud, dropbox, partage windows dans l'entreprise, peu importe), il détecte les modifications multiples et propose une fusion par défaut lorsqu'on sauve. C'est pas à l'épreuve des balles car si qq1 choisit d'écraser, il flingue les modifs d'un autre. Ça dépend du niveau de "raisonnabilité" des gens + versioning du fichier sur l'hébergement en question (nextcloud...) ; on peut aussi directement stocker le coffre-fort à l'autre bout d'un sftp, ftp etc)
Version installable ou "portable"
Gestion par équipe : un coffre-fort par équipe et droits d'accès + connaissance du mots de passe (ou de la seule clef de déchiffrement, pourquoi pas) qui vont bien ?
Sinon c'est une solution éprouvée, open-source etc.
Pour le LDAP/AD.... no idea. Si ce n'est de ne donner accès au coffre-fort que sur un système sur lequel seul les gens autorisés ont accès. Euuh quoiqu'on peut utiliser son Windows User Account à l'ouverture d'un fichier - je n'ai jamais utilisé cependant.
Cdlt,
Jacques Michau
Le 14/10/2020 à 15:50, Adrien Rivas a écrit :
Bonjour,
Keepass a une version web, mais je ne sais plus de tête si elle gère les équipes.
Secret-In le permet, c'est un outil de gestion de secrets avec gestion des partages. Fonctionne en web uniquement, gère l'import des données Keepass, et est disponible sous forme de container.
Le mer. 14 oct. 2020 à 15:48, David Durieux david@durieux.family a écrit :
Bonjour, auriez-vous un logiciel libre de gestion de mot de passe à me conseiller? Les fonctionnalités souhaitées : * logiciel libre * assez éprouvé au niveau sécurité * web / installable sur nos serveurs * gestion par équipe (droits) * liaison LDAP / AD (optionnel, mais si y a c'est mieux) Merci par avance pour vos retours ;) Cordialement, David Durieux _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Pour garder une base keepass historique j’ai utilisé keeweb avec du ldap/WebDAV pour l’accès à la base. Ça fait le job.
Nicolas Girardi.
Le 14 oct. 2020 à 17:20, Jacques MICHAU jacques@michauko.org a écrit :
Salut,
A propos de Keepass avec les plugins firefox / chrome (et certainement d'autres) qui vont bien : si ton fichier de coffre-fort est sur un nuage (nextcloud, dropbox, partage windows dans l'entreprise, peu importe), il détecte les modifications multiples et propose une fusion par défaut lorsqu'on sauve. C'est pas à l'épreuve des balles car si qq1 choisit d'écraser, il flingue les modifs d'un autre. Ça dépend du niveau de "raisonnabilité" des gens + versioning du fichier sur l'hébergement en question (nextcloud...) ; on peut aussi directement stocker le coffre-fort à l'autre bout d'un sftp, ftp etc)
Version installable ou "portable"
Gestion par équipe : un coffre-fort par équipe et droits d'accès + connaissance du mots de passe (ou de la seule clef de déchiffrement, pourquoi pas) qui vont bien ?
Sinon c'est une solution éprouvée, open-source etc.
Pour le LDAP/AD.... no idea. Si ce n'est de ne donner accès au coffre-fort que sur un système sur lequel seul les gens autorisés ont accès. Euuh quoiqu'on peut utiliser son Windows User Account à l'ouverture d'un fichier - je n'ai jamais utilisé cependant.
Cdlt,
Jacques Michau Le 14/10/2020 à 15:50, Adrien Rivas a écrit :
Bonjour,
Keepass a une version web, mais je ne sais plus de tête si elle gère les équipes.
Secret-In le permet, c'est un outil de gestion de secrets avec gestion des partages. Fonctionne en web uniquement, gère l'import des données Keepass, et est disponible sous forme de container.
Le mer. 14 oct. 2020 à 15:48, David Durieux david@durieux.family a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonsoir les gens,
Teampass est très bien pour une équipe et des mdp pour tout type de mot de passe (ssh, Root, compte) et surtout, on peut l'organiser en dossiers. Couplé a Passbolt pour le côté perso et son avantage à remplir les formulaires web, ça marche bien. Passbolt en gratuit ne permet pas de créer de dossier pour ranger et organiser, ça devient vite le bordel au dessus de 50 mdp.
Le mieux, essayer une semaine ou deux chaque solution.
J'ajoute un que j'ai jamais réussi à faire fonctionner : Psono.
Have fun. Maxime
Le mer. 14 oct. 2020 à 18:45, Nicolas GIRARDI n.girardi@gmail.com a écrit :
Pour garder une base keepass historique j’ai utilisé keeweb avec du ldap/WebDAV pour l’accès à la base. Ça fait le job.
Nicolas Girardi.
Le 14 oct. 2020 à 17:20, Jacques MICHAU jacques@michauko.org a écrit :
Salut,
A propos de Keepass avec les plugins firefox / chrome (et certainement d'autres) qui vont bien : si ton fichier de coffre-fort est sur un nuage (nextcloud, dropbox, partage windows dans l'entreprise, peu importe), il détecte les modifications multiples et propose une fusion par défaut lorsqu'on sauve. C'est pas à l'épreuve des balles car si qq1 choisit d'écraser, il flingue les modifs d'un autre. Ça dépend du niveau de "raisonnabilité" des gens + versioning du fichier sur l'hébergement en question (nextcloud...) ; on peut aussi directement stocker le coffre-fort à l'autre bout d'un sftp, ftp etc)
Version installable ou "portable"
Gestion par équipe : un coffre-fort par équipe et droits d'accès + connaissance du mots de passe (ou de la seule clef de déchiffrement, pourquoi pas) qui vont bien ?
Sinon c'est une solution éprouvée, open-source etc.
Pour le LDAP/AD.... no idea. Si ce n'est de ne donner accès au coffre-fort que sur un système sur lequel seul les gens autorisés ont accès. Euuh quoiqu'on peut utiliser son Windows User Account à l'ouverture d'un fichier
- je n'ai jamais utilisé cependant.
Cdlt,
Jacques Michau
Le 14/10/2020 à 15:50, Adrien Rivas a écrit :
Bonjour,
Keepass a une version web, mais je ne sais plus de tête si elle gère les équipes.
Secret-In le permet, c'est un outil de gestion de secrets avec gestion des partages. Fonctionne en web uniquement, gère l'import des données Keepass, et est disponible sous forme de container.
Le mer. 14 oct. 2020 à 15:48, David Durieux david@durieux.family david@durieux.family a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bitwarden?
Le mer. 14 oct. 2020 à 15:46, David Durieux david@durieux.family a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Hello David,
Passbolt faiit le job, ca se présente sous la forme d'une extension à firefox. Ca fait ce que tu veux, modulo l'intégration LDAP/AD qui est payante il me semble.
Cordialement Alexis
Le mer. 14 oct. 2020 à 16:00, Romain romain@borezo.info a écrit :
Bitwarden?
Le mer. 14 oct. 2020 à 15:46, David Durieux david@durieux.family a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Hello Tutti !
Vault de Hashicorp ?
Un binaire un Go, y'a des possibilité de clustering. La web ui est dorénavant accessible (c'est une ancienne fonction payante). Ca s'intègre bien avec etcd, k8s and Co. Il peut même prendre en charge tes certificats (Infra PKI), ce qui ouvre encore plus de possiblité.
J'en ai rêvé au taff, et l'équipe de sécu s'est orienté vers cette m***e de PasswordManagerPro(produit que je déconseille : proprio principalement) où ils l'ont affublé du sobriquet "Safebox"
Le mer. 14 oct. 2020 à 16:09, Alexis Lameire alexis.lameire@gmail.com a écrit :
Hello David,
Passbolt faiit le job, ca se présente sous la forme d'une extension à firefox. Ca fait ce que tu veux, modulo l'intégration LDAP/AD qui est payante il me semble.
Cordialement Alexis
Le mer. 14 oct. 2020 à 16:00, Romain romain@borezo.info a écrit :
Bitwarden?
Le mer. 14 oct. 2020 à 15:46, David Durieux david@durieux.family a
écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Teampass ?
Gauthier
-----Message d'origine----- De : FRsAG frsag-bounces@frsag.org De la part de David Durieux Envoyé : mercredi 14 octobre 2020 15:46 À : frsag@frsag.org Objet : [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
* logiciel libre * assez éprouvé au niveau sécurité * web / installable sur nos serveurs * gestion par équipe (droits) * liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 14/10/2020 à 17:46, David Durieux a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Ça ne répond pas tout à fait à tous les critères (notamment web, quoiqu’un client doit exister, et je ne sais pas pour LDAP/AD), mais KeeShare + les clients KeePass de ton choix (KeePassXC pour ma préférence).
Bonjour,
https://www.passbolt.com/ est assez sympathique. On apprécie son système basé sur OpenPGP
Bonne journée :)
-- Johan Charpentier
On 14/10/2020 15:46, David Durieux wrote:
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Hashicorp Vault est pas mal pour ça (sauf la partie LDAP/AD qui je crois est en version commercial only).
Cyril
Le mer. 14 oct. 2020 à 16:05, Charpentier Johan < charpentier.johan@arcagenis.org> a écrit :
Bonjour,
https://www.passbolt.com/ est assez sympathique. On apprécie son système basé sur OpenPGP
Bonne journée :)
-- Johan Charpentier
On 14/10/2020 15:46, David Durieux wrote:
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
vraiment bien
Le mer. 14 oct. 2020 à 16:06, Charpentier Johan < charpentier.johan@arcagenis.org> a écrit :
Bonjour,
https://www.passbolt.com/ est assez sympathique. On apprécie son système basé sur OpenPGP
Bonne journée :)
-- Johan Charpentier
On 14/10/2020 15:46, David Durieux wrote:
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
On utilise syspass une appli web / php / mysql / api qu'on a audité, on a branché ansible dessus les playbooks vont créer les mots de passe et les récupérer grâce à un plugin, ça gère très bien le multi utilisateurs simultanés.
On a éprouvé Vault mais c'est une sacrée boite noire, c'est pas du tout user friendly, pas de gestion d'acl assez fine, on a arrêté.
On visait du onprem pour clairement ne pas être lié à des évolutions extérieures non maitrisées, on voulait open source et auditer, on voulait une api, on voulait brancher Ansible dessus (plus d'ansible vault nécessaire sauf pour la clef d'api).
Le 14/10/2020 à 15:46, David Durieux a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
Le 14/10/2020 à 15:46, David Durieux a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
A voir, non testé :
Cdlt,
JYL
Le 14/10/2020 à 15:46, David Durieux a écrit :
Bonjour,
auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?
Les fonctionnalités souhaitées :
- logiciel libre
- assez éprouvé au niveau sécurité
- web / installable sur nos serveurs
- gestion par équipe (droits)
- liaison LDAP / AD (optionnel, mais si y a c'est mieux)
Merci par avance pour vos retours ;)
Cordialement,
David Durieux
Liste de diffusion du FRsAG http://www.frsag.org/
A boire et à manger ici :
https://wiki.koumbit.net/action/show/PasswordManagementService/SoftwareCompa...
-
Adrien Rivas -
Alexis Lameire -
Archange -
Charpentier Johan -
David Durieux -
Gauthier AMIGUES -
Grosjean Cyril -
Guillaume Robier -
Jacques MICHAU -
Jean-Yves LENHOF -
Jerome Lien -
Julien Gormotte -
Maxime Pauwels -
Nicolas GIRARDI -
P. MARCHAND -
Romain -
Wallace