Le 10/05/2013 17:09, Clem Clem a écrit :
Finalement, je confirme : keepass 2 fait très bien le boulot pour nous. Double
authentification (clé sur support USB + password), base stockée cryptée sur
notre serveur owncloud, lui même hébergé sur notre infra, ça me paraît déjà
plutôt solide.
Tes logins mot de passes securisés cryptes sur clé usb etc, servent a quoi ?
Acceder aux comptes admin du client pour lequel tu boss ? Par exemple?
Ldap est souvent utilisé 1/ pour ouvrir des sessions 2/ gerer l'annuaire 3/
gerer des acces fichiers sur la base de ton annuaire.
Si c'est pour gerer des multi reseaux qui sont pas interconnectés, ca marche
pas. (Ou en tout cas il faut minimum une infra pyramidale, avec une gestion
centralisée chez toi, et un client chez chaque client).
Mon besoin s'est de stocker de manière propre des mots de passe, parfois
assez sensibles, en provenance d'infras très diverses et variées : des
accès root/admin, des boites mails, des accès FTP, des accès sur des
CMS, etc ... (pas de ssh, on ne fait que de la clé pour ça).
Il ne me reste plus qu'à faire une copie de sauvegarde d'une clé USB avec un fs
lui même crypté et mettre ça au coffre. Après, ca va finir par être de la
parano non ?
Un bon sysadmin est par definition parano, sinon c'est pas un bon sysadmin <troll>,
sinon c'est un dev, ou un user ^^</troll>
On est d'accord MAIS un bon sysadmin doit aussi avoir des outils qui lui
permettent d'être efficace ET rentable. Un peu de pragmatisme fait aussi
du bien de temps à autre hein ;-)
Le tout étant de définir le curseur ...
Julien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
