Менеджер паролей для компании

0

3

Что можете посоветовть из личного опыта? Нужно self-hosted решение с разделением прав на просмотр паролей по пользователям/группам.

Посмотрел что есть в этом списке (не ставил, только смотрел инструкции и демки) и там просто сплошной оверхеад с докерами и js-фреймворками для такой простой задачки: выводить записи из БД https://github.com/awesome-selfhosted/awesome-selfhosted?tab=readme-ov-file#p...

←	Отладка по USB

MariaDB ограничение table_open_cache

→

Bitwarden

/thread

И да, password manager - это чуть-чуть больше, чем «выводить строчку из БД»

anonymous
(29.02.24 10:36:11 MSK)

Если надо open source, то KeepassXC, если удобства, то 1password

UVV ★★★★★
(29.02.24 11:16:52 MSK)

Ответ на: комментарий от UVV 29.02.24 11:16:52 MSK

KeepassXC

Он же однопользовательский

Kolins ★★★
(29.02.24 11:20:00 MSK) автор топика

Vaultwarden или Passbolt

Pinkbyte ★★★★★
(29.02.24 16:33:22 MSK)

Ответ на: комментарий от Pinkbyte 29.02.24 16:33:22 MSK

Passbolt

решил посомтреть, а оно обязательно требует snmp и какой-то код на внешний(?) email отсылает, порнография. Поковыряю завтра еще конечно.
Ладно, это обходится
Теперь какой-то аддон вынуждает поставить в бровсер

At the moment it is not possible to run passbolt without the extension. A browser extension is needed for two reasons: first, to provide functionalities such as auto filling your passwords when visiting known websites. More importantly it is needed to maintain a higher level of security. Unfortunately we have no plans of changing that behavior in the future, but we will provide native windows/apple/android clients as an alternative in the future.

ясно-понятно, спасибо за совет но мне этот функционал не нужен, особенно в таком «навязанном» виде

Vaultwarden

Тоже посмотрю

Kolins ★★★
(29.02.24 17:08:51 MSK) автор топика
Последнее исправление: Kolins 29.02.24 17:19:35 MSK (всего исправлений: 4)

Ответ на: комментарий от Kolins 29.02.24 17:08:51 MSK

Passbolt я щупал давно, поэтому может уже и не запомнил подобного.

В Vaultwarden можно использовать только веб-интерфейс, но также есть Android-клиент, расширение для десктопного браузера и десктопное приложение. Его я и использую сейчас.

Pinkbyte ★★★★★
(29.02.24 18:22:48 MSK)

Ответ на: комментарий от Pinkbyte 29.02.24 18:22:48 MSK

Мне в первую очередь справочник нужен, чтобы завести там 20 сотрудников и объеденить все локальные keepassx ну и права раздать чтобы лишнего не видели. Посмотрю завтра Vaultwarden.

Kolins ★★★
(29.02.24 18:46:57 MSK) автор топика

Ответ на: комментарий от Pinkbyte 29.02.24 18:22:48 MSK

Пока разбираюсь с vaultwarden, немного не удобно что нельзя централизованно пользователей заводить, но в целом логику их мыслей я понял

Kolins ★★★
(02.03.24 11:42:57 MSK) автор топика

Ненужно. Если тебе где-то нужен общий пароль, остановись и не делай так.

t184256 ★★★★★
(03.03.24 12:49:55 MSK)

Ответ на: комментарий от Pinkbyte 29.02.24 16:33:22 MSK

Vaultwarden

С этим поосторожнее. Аудит кода никто не проводит, были уже инциденты, например со зловредом в sweetalert2

GLaDOS ★
(04.03.24 13:48:32 MSK)
Последнее исправление: GLaDOS 04.03.24 13:48:37 MSK (всего исправлений: 1)

Ответ на: комментарий от GLaDOS 04.03.24 13:48:32 MSK

Пффф... На здоровье, он у меня запущен в контейнере без Интернета (из-за этого пришлось поплясать с SMTP-прокси для отправки уведомлений).

А вот если продырявят Android-приложение или браузерное дополнение - вот тут будет грустно, да.

Pinkbyte ★★★★★
(04.03.24 14:06:04 MSK)

Ответ на: комментарий от Pinkbyte 04.03.24 14:06:04 MSK

У меня не планируется использовать snmp/приложения/дополнения (по возможность поотключаю доступ), только web

Kolins ★★★
(04.03.24 14:08:01 MSK) автор топика

Ответ на: комментарий от Kolins 04.03.24 14:08:01 MSK

К сожалению отключить отдельно в конфиге самого Vaultwarden можно только web-интерфейс. Но возможно приложения/дополнения шлют определенный User-агент(или другой заголовок) и его можно зафильтровать на веб-фронтэнде(nginx и т.д.). Да, костыли, но со стороны vaultwarden видимо нет разницы кто именно обращается к нему по API.

Update: вот что говорят на форуме про это

Pinkbyte ★★★★★
(04.03.24 14:15:14 MSK)
Последнее исправление: Pinkbyte 04.03.24 14:17:44 MSK (всего исправлений: 3)

←	Отладка по USB

General

MariaDB ограничение table_open_cache

→

Похожие темы