Yop,
Il existe aussi des solutions qui utilisent des logiciels dans lesquels
on peut avoir confiance, comme GPG.
on utilise à $taf pass ( http://zx2c4.com/projects/password-store/ ) qui couple
gpg et git. En gros, il définit dans un dépot une arborescence qui représente la
structure de l'infra (structure entièrement définissable bien sûr). On le
couple avec une config gpg portable qui inclu un groupe gpg et la liste des clés
publiques de ce groupe. A chaque fois qu'un mot de passe est ajouté, il est
chiffré pour chaque membre du groupe qui ne peut le déchiffrer qu'avec sa clé
privée.
Le seul coté chiant est lors de l'ajout/suppression d'un admin. Il faut tout
déchifrer, modifier le groupe, et tout rechiffrer. Mais bon, on ajoute/supprime
pas des admins tous les jours :)
Maxence
--
Maxence DUNNEWIND
Contact : maxe...@dunnewind.net
Site : http://www.dunnewind.net
+ 33 6 32 39 39 93
GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533
signature.asc
Description: Digital signature