LINUX.ORG.RU

Менеджер паролей для компании

 ,


0

3

Что можете посоветовть из личного опыта? Нужно self-hosted решение с разделением прав на просмотр паролей по пользователям/группам.

Посмотрел что есть в этом списке (не ставил, только смотрел инструкции и демки) и там просто сплошной оверхеад с докерами и js-фреймворками для такой простой задачки: выводить записи из БД https://github.com/awesome-selfhosted/awesome-selfhosted?tab=readme-ov-file#p...

★★★★★
Ответ на: комментарий от Pinkbyte

Passbolt

решил посомтреть, а оно обязательно требует snmp и какой-то код на внешний(?) email отсылает, порнография. Поковыряю завтра еще конечно.
Ладно, это обходится
Теперь какой-то аддон вынуждает поставить в бровсер

At the moment it is not possible to run passbolt without the extension. A browser extension is needed for two reasons: first, to provide functionalities such as auto filling your passwords when visiting known websites. More importantly it is needed to maintain a higher level of security. Unfortunately we have no plans of changing that behavior in the future, but we will provide native windows/apple/android clients as an alternative in the future.

ясно-понятно, спасибо за совет но мне этот функционал не нужен, особенно в таком «навязанном» виде

Vaultwarden

Тоже посмотрю

Kolins ★★★★★
() автор топика
Последнее исправление: Kolins (всего исправлений: 4)
Ответ на: комментарий от Kolins

Passbolt я щупал давно, поэтому может уже и не запомнил подобного.

В Vaultwarden можно использовать только веб-интерфейс, но также есть Android-клиент, расширение для десктопного браузера и десктопное приложение. Его я и использую сейчас.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Мне в первую очередь справочник нужен, чтобы завести там 20 сотрудников и объеденить все локальные keepassx ну и права раздать чтобы лишнего не видели. Посмотрю завтра Vaultwarden.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Пока разбираюсь с vaultwarden, немного не удобно что нельзя централизованно пользователей заводить, но в целом логику их мыслей я понял

Kolins ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Vaultwarden

С этим поосторожнее. Аудит кода никто не проводит, были уже инциденты, например со зловредом в sweetalert2

GLaDOS
()
Последнее исправление: GLaDOS (всего исправлений: 1)
Ответ на: комментарий от GLaDOS

Пффф... На здоровье, он у меня запущен в контейнере без Интернета (из-за этого пришлось поплясать с SMTP-прокси для отправки уведомлений).

А вот если продырявят Android-приложение или браузерное дополнение - вот тут будет грустно, да.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Kolins

К сожалению отключить отдельно в конфиге самого Vaultwarden можно только web-интерфейс. Но возможно приложения/дополнения шлют определенный User-агент(или другой заголовок) и его можно зафильтровать на веб-фронтэнде(nginx и т.д.). Да, костыли, но со стороны vaultwarden видимо нет разницы кто именно обращается к нему по API.

Update: вот что говорят на форуме про это

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 3)