Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-13 Par sujet Wallace
Le 11/05/2013 10:38, Julien Escario a écrit : > Owncloud power ;-) > Mes essais avec keepass2 depuis 2 jours montrent que les petits bugs > d'affichages sous Linux ne sont pas franchement gênants. Et encore, ça > semble dépendre de la distrib (sans avoir cherché plus loin). Hormis le problème d'aff

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-12 Par sujet seb astien
Salut, Le 11 mai 2013 22:22, Lunar a écrit : > Julien Escario: >> Une petite question du vendredi : est-ce que quelqu'un a une solution >> pour gérer du mot de passe en environnement de SSII quand on doit y >> avoir accès à plusieurs. > > Si les gens ont des clés GnuPG, Keyringer fait ça très bie

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-11 Par sujet Lunar
Julien Escario: > Une petite question du vendredi : est-ce que quelqu'un a une solution > pour gérer du mot de passe en environnement de SSII quand on doit y > avoir accès à plusieurs. Si les gens ont des clés GnuPG, Keyringer fait ça très bien : -- Lunar signat

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-11 Par sujet Romain LE DISEZ
Plop, à mon précédent job, on utilisait 1Password (Windows, Mac, Linux avec Wine). Pour centraliser on avait un petit développement interne qui poussait tout dans un subversion, le format de stockage de 1Password se prête très bien à ça. L'avantage du subversion c'est qu'en cas de conflit (2 pe

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-11 Par sujet Julien Escario
Le 10/05/2013 16:38, Wallace a écrit : De notre côté après avoir eu du KeepassX et pas le Keepass 2 (marche pas bien sous Linux et Mac en gros version très orientée windows), le souci de lock n'était pas trop un souci on passe plus de temps à lire qu'à écrire. On synchronisait le tout avec Unison

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-11 Par sujet Julien Escario
Le 10/05/2013 17:09, Clem Clem a écrit : Finalement, je confirme : keepass 2 fait très bien le boulot pour nous. Double authentification (clé sur support USB + password), base stockée cryptée sur notre serveur owncloud, lui même hébergé sur notre infra, ça me paraît déjà plutôt solide. Tes lo

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Clem Clem
ClemClem Le 10 mai 2013 à 16:13, "Julien Escario" a écrit : > Le 10/05/2013 15:53, Emmanuel Thierry a écrit : >> >> Le 10 mai 2013 à 15:10, Julien Escario a écrit : >> >>> Le 10/05/2013 15:06, Clem Clem a écrit : Bonjour Julien, Un login et mot de passe par utilisateur,

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet neo futur
> Avoir une double authentification basée sur un device (type clé USB) et un pour ce qui est du 2fa ( 2 factor auth ) , je recommande fortement yubikey, ca marche vraiment bien et c est vraiment simple : http://www.yubico.com/yubikey pour le reste pas sur d avoir tout compris

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Wallace
De notre côté après avoir eu du KeepassX et pas le Keepass 2 (marche pas bien sous Linux et Mac en gros version très orientée windows), le souci de lock n'était pas trop un souci on passe plus de temps à lire qu'à écrire. On synchronisait le tout avec Unison et on pouvait du coup garder une archive

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Guillaume Friloux
Bonjour, je pense que vous n avez juste pas compris son besoin : centraliser les mots de passes (et non centraliser l auth), en ayant un mot de passe "maitre" permettant d acceder aux mots de passes stockes. On 10/05/2013 16:25, Emmanuel Thierry wrote: Le 10 mai 2013 à 16:13, Julien Escario

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Emmanuel Thierry
Le 10 mai 2013 à 16:13, Julien Escario a écrit : > Le 10/05/2013 15:53, Emmanuel Thierry a écrit : >> >> OpenLDAP c'est du SSHA en général, donc du hash salté. Le salt est encodé >> dans le contenu du pass stocké. En gros un mot de passe est stocké sous >> cette forme: salt . sha(salt . pass

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Julien Escario
Le 10/05/2013 15:53, Emmanuel Thierry a écrit : Le 10 mai 2013 à 15:10, Julien Escario a écrit : Le 10/05/2013 15:06, Clem Clem a écrit : Bonjour Julien, Un login et mot de passe par utilisateur, Une gestion de groupe d'users, Un open ldap. Ou je n'ai pas compris la question ? Ou il manque

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Emmanuel Thierry
Le 10 mai 2013 à 15:10, Julien Escario a écrit : > Le 10/05/2013 15:06, Clem Clem a écrit : >> Bonjour Julien, >> >> Un login et mot de passe par utilisateur, >> Une gestion de groupe d'users, >> Un open ldap. >> >> Ou je n'ai pas compris la question ? >> Ou il manque de infos/précisions? > >

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Julien Escario
Le 10/05/2013 15:12, Emmanuel MEYRIEUX a écrit : Bonjour À une époque j'ai utilisé TeamPass. http://www.teampass.net/ Je crois que ça réponds à ton cahier des charges. Par contre je ne sais pas si c'est toujours vivant comme projet. C'était avec plaisir, Emmanuel. Ah, merci. Ca pourrait corr

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Emmanuel MEYRIEUX
Bonjour À une époque j'ai utilisé TeamPass. http://www.teampass.net/ Je crois que ça réponds à ton cahier des charges. Par contre je ne sais pas si c'est toujours vivant comme projet. C'était avec plaisir, Emmanuel. Le vendredi 10 mai 2013 15:06:36 Clem Clem a écrit : > Bonjour Julien, > > Un

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Julien Escario
Le 10/05/2013 15:06, Clem Clem a écrit : Bonjour Julien, Un login et mot de passe par utilisateur, Une gestion de groupe d'users, Un open ldap. Ou je n'ai pas compris la question ? Ou il manque de infos/précisions? Ca sait faire du cryptage réversible ldap ? Parce que si on stocke en clair, b

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Clem Clem
Bonjour Julien, Un login et mot de passe par utilisateur, Une gestion de groupe d'users, Un open ldap. Ou je n'ai pas compris la question ? Ou il manque de infos/précisions? Bon courage. ClemClem Le 10 mai 2013 à 14:59, "Julien Escario" a écrit : > Bonjour, > Une petite question du vendr

[FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Julien Escario
Bonjour, Une petite question du vendredi : est-ce que quelqu'un a une solution pour gérer du mot de passe en environnement de SSII quand on doit y avoir accès à plusieurs. L'idéal étant un système client/serveur, pas de stockage en clair côté serveur et la possibilité de définir des droits par