Plop,
à mon précédent job, on utilisait 1Password (Windows, Mac, Linux avec Wine). Pour centraliser on avait un petit développement interne qui poussait tout dans un subversion, le format de stockage de 1Password se prête très bien à ça. L'avantage du subversion c'est qu'en cas de conflit (2 personnes qui modifient le même mot de passe en même temps), c'est que le dernier à commiter gagne, mais comme c'est versionné on peut revenir en arrière si nécessaire. Et puis y a un log qui permet de savoir qui créé/modifie/supprime un mot de passe.
Donc c'est accessible offline, mais synchronisé lorsque la connexion le permet.
Le Vendredi 10 Mai 2013 14:59 CEST, Julien Escario escario@azylog.net a écrit:
Bonjour, Une petite question du vendredi : est-ce que quelqu'un a une solution pour gérer du mot de passe en environnement de SSII quand on doit y avoir accès à plusieurs.
L'idéal étant un système client/serveur, pas de stockage en clair côté serveur et la possibilité de définir des droits par branche/dossier/forêt. Le tout sous Linux de préférence (client ET serveur). Avoir une double authentification basée sur un device (type clé USB) et un mot de passe serait un plus (mais je pense que je me contenterai d'un mot de passe).
J'avais une piste avec keepassx couplé à un owncloud (ça restait sur notre infra) mais il génère un lockfile qui nous empêche d'éditer depuis plusieurs postes simultanément.
J'ai aussi pleasant password manager mais c'est du full windows.
Pas grand chose de plus ...
Une idée ?
Merci, Julien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/