Le 10/05/2013 17:09, Clem Clem a écrit :
Finalement, je confirme : keepass 2 fait très bien le boulot pour nous. Double authentification (clé sur support USB + password), base stockée cryptée sur notre serveur owncloud, lui même hébergé sur notre infra, ça me paraît déjà plutôt solide.
Tes logins mot de passes securisés cryptes sur clé usb etc, servent a quoi ? Acceder aux comptes admin du client pour lequel tu boss ? Par exemple? Ldap est souvent utilisé 1/ pour ouvrir des sessions 2/ gerer l'annuaire 3/ gerer des acces fichiers sur la base de ton annuaire. Si c'est pour gerer des multi reseaux qui sont pas interconnectés, ca marche pas. (Ou en tout cas il faut minimum une infra pyramidale, avec une gestion centralisée chez toi, et un client chez chaque client).
Mon besoin s'est de stocker de manière propre des mots de passe, parfois assez sensibles, en provenance d'infras très diverses et variées : des accès root/admin, des boites mails, des accès FTP, des accès sur des CMS, etc ... (pas de ssh, on ne fait que de la clé pour ça).
Il ne me reste plus qu'à faire une copie de sauvegarde d'une clé USB avec un fs lui même crypté et mettre ça au coffre. Après, ca va finir par être de la parano non ?
Un bon sysadmin est par definition parano, sinon c'est pas un bon sysadmin <troll>, sinon c'est un dev, ou un user ^^</troll>
On est d'accord MAIS un bon sysadmin doit aussi avoir des outils qui lui permettent d'être efficace ET rentable. Un peu de pragmatisme fait aussi du bien de temps à autre hein ;-) Le tout étant de définir le curseur ...
Julien