Bonjour,
On 6/11/21 5:15 PM, Jerome Lien wrote:
Hello,
Bitwarden_rs est une solution on_prem qui fait le taff
Et maintenant son nouveau nom, vaultwarden [1]. Utilisé dans un
container Docker, c'est magique pour moi :-)
Nicolas
[1]: https://github.com/dani-garcia/vaultwarden
Jerome
Le ven. 11 juin 2021 à 16:53, Gregory CAUCHIE <[email protected]> a
écrit :
Le 11 juin 2021 à 16:02, Benoît Grangé <[email protected]> a
écrit :
Mais comment gérez-vous les comptes de 'dernier recours', les comptes
'Administrator", les mots de passe 'enable' de vos nombreux d'équipements
pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
renouvelés quand un admin s'en va, et que cela supporte une mise à
l'échelle raisonnable ?
Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
solution de PAM qui ne vous coûte pas un bras ?
J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie
précédente, je ne le recommanderais pas car on a eu plusieurs petites
galères d’administration.
J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible vault,
et mis dans un git. Le retour était négatif s’il y a bon nombre de
credentials à écrire, et/ou que plusieurs personnes doivent faire des
modifs.
Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose aussi
de gérer des ‘secrets’), ou un Key-Value Store type Hashicorp Vault.
Pour la mise à jour, tu couples n’importe lequel de ces éléments avec un
outil de configuration type playbook ansible, et le tout est joué.
--
Grégory
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
