Yop, > Il existe aussi des solutions qui utilisent des logiciels dans lesquels > on peut avoir confiance, comme GPG.
on utilise à $taf pass ( http://zx2c4.com/projects/password-store/ ) qui couple gpg et git. En gros, il définit dans un dépot une arborescence qui représente la "structure" de l'infra (structure entièrement définissable bien sûr). On le couple avec une config gpg portable qui inclu un groupe gpg et la liste des clés publiques de ce groupe. A chaque fois qu'un mot de passe est ajouté, il est chiffré pour chaque membre du groupe qui ne peut le déchiffrer qu'avec sa clé privée. Le seul coté "chiant" est lors de l'ajout/suppression d'un admin. Il faut tout déchifrer, modifier le groupe, et tout rechiffrer. Mais bon, on ajoute/supprime pas des admins tous les jours :) Maxence -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533
signature.asc
Description: Digital signature
