Bonjour à tous,
Au boulot nous gérons tous pas mal de couples user/password dont certain communs à plusieurs personnes. J'ai trois catégories d'utilisateurs :
- ceux qui ont de la mémoire… Génial mais si ils ne sont pas là pas moyen d'accéder aux comptes communs;
- ceux qui utilisent un gestionnaire de mot de passe sur leur machine (j'en fais partie);
- les warriors bistoufly… Ceux qui utilise un bon tableau en raccourci sur le bureau intitulé "Mot de passes.xls".
J'en ai un peu marre de voir tant d'horreur et du coups je suis partie en quête de trouver un gestionnaire de mot de passe avec ces contraintes :
- accessible par un navigateur;
- multi-utilisateurs;
- capable de gérer des groupes d'accès au mot de passe;
- héberger sur notre infra.
Pour le moment j'ai essayé de faire fonctionner passbolt mais sans grand succès et à ma grande déception je n'en ai pas trouvé d'autres (si il y a passman en plugin pour Nextcloud mais c'est un peu sortir le bazouka pour tuer une mouche). Comment faite vous ?
# Bitwarden_rs (version Rust de Bitwarden)
Posté par Framasky (site web personnel) . Évalué à 6.
Chez Framasoft, nous utilisons Bitwarden_rs, une réécriture en Rust de Bitwarden, sans les limitations de la version officielle (genre tout est gratuit, pas comme la gestion de grands groupes d'utilisateurs payante dans la version officielle) et on en est très contents
J'ai fait un tuto complet sur son installation sur https://wiki.fiat-tux.fr/books/administration-syst%C3%A8mes/page/bitwarden_rs.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Bitwarden_rs (version Rust de Bitwarden)
Posté par Philippe M (site web personnel) . Évalué à 2.
Cool je vais tester de le faire fonctionner dans docker.
Merci
Born to Kill EndUser !
# Keepass
Posté par Philippe GRAILLE . Évalué à 2.
Salut,
Dans mon cadre de travail on utilise Keepass en partagé sur un serveur, avec plusieurs fichiers dont les droits d'accès sont limités.
Ça ne répond pas vraiment à toutes tes problématiques mais ça fonctionne bien avec une douzaine de personnes.
Il y a KeeWeb qui permet de compléter avec l'interface WEB, mais ne l'utilisant pas je n'en connais pas les possibilités.
En plus certains l'ont sur leur téléphone ce qui en déplacement est relativement utile.
Je sais que BitWarden peut être auto-hébergé et il semble pas mal. (Je n'ai pas de retour d’expérience sur le sujet)
Bon courage.
[^] # Re: Keepass
Posté par Philippe M (site web personnel) . Évalué à 2. Dernière modification le 05 mars 2020 à 17:54.
Je n'ai pas précisé qu'à par moi les autres utilisateurs sont non-informaticiens et l'ordinateur n'est qu'un outil pour accéder à notre ERP et les différents logiciels que nous utilisons, donc il faut que cela reste simple pour eux et aussi pour moi.
Avec ta solution c'est moi qui devrait définir les droits au niveau de FS/CIFS du coups c'est éliminatoire. Malheureusement je n'ai plus le temps de faire ce genre de chose et surtout il y a bien plus intéressant à faire ;)
Born to Kill EndUser !
# secret-in.me
Posté par Pnchbllz . Évalué à 4.
Hello,
Tu peux jeter un coup d'œil à Secretin (comme le célèbre pongiste) qui répond à toutes tes contraintes.
Disponible ici:
https://github.com/secretin
# SSO
Posté par Hodj . Évalué à 1.
Et pourquoi ne pas mettre en place du SSO, soit avec Kerberos, soit en déployant un portail genre LemonLDAP-NG. Bien évidemment il faut que les application soient prévues pour.
Et dans ce cas plus besoin d'avoir un kirielle de mot de passe, un seul suffit
[^] # Re: SSO
Posté par Philippe M (site web personnel) . Évalué à 3.
Je suis pas certain que netentreprise ou des joyeusetés du genre soit capable de ça ;)
Born to Kill EndUser !
[^] # Re: SSO
Posté par Moonz . Évalué à 2.
Le but est de gérer les mots de passe des sites externes que tu ne maitrises pas (OVH, Gandi, DLFP,…)
[^] # Re: SSO
Posté par Philippe M (site web personnel) . Évalué à 1.
Les deux mon capitaine ;) sans avoir besoin d'une connexion automatique.
Born to Kill EndUser !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.