Bonjour à tous,
Merci pour vos retours.
Nous utilisons aussi Mremoteng et je teste Keepass avec Keefox pour l'authentification sur nos sites/partenaire/fournisseurs.
L'article sur Facebook est intéressant mais il faut garder à l'esprit une question de dimension.
Pour ma part ce n'est pas encore mon cas avec mon infra, néanmoins je garde cette article sous le coude.
Dans ce qui correspond le mieux à nos besoins serrais Pastbolt avec un module LDAP fonctionnel.
En attendant que cela soit le cas je vais rester avec Keepass.
Merci à tous pour vos retours.
Bonne semaine à tous.
Olivier Calzi
Le 08/01/2017 à 12:26, Olivier Doucet a écrit :
Bonjour,
Facebook a écrit un article très intéressant sur les accès SSH :
https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-w...
Le 7 janvier 2017 à 20:32, Mathieu Arnold <mat@mat.cc mailto:mat@mat.cc> a écrit :
Chez FDN, on utilise pass[1], ça utilise git et gnupg, c'est assez simple de gérer le groupe, chacun sa clef, quand quelqu'un part, ou quelqu'un arrive, on ajoute/vire sa clef publique du keyring, on l'ajoute/vire du groupe, et on rechiffre tout avec le nouveau groupe. 1: https://www.passwordstore.org/Comme pour toutes ces solutions de mots de passe partagés, quid du jour où quelqu'un part et recopie le fichier : il peut alors se servir de tous les mots de passe valables au jour J, ce qui oblige l'équipe à changer tous les passwords de partout ... ce qui est ce qu'on veut éviter.
Olivier
Liste de diffusion du FRsAG http://www.frsag.org/