jiggylee
Goto Top

Open-Source Password tools mit LDAP Anbindung

Hallöchen allerseits.

Ich bin schon seit längerem auf der suche nach einem Open-Source Password Manager für Linux Systeme welches LDAP unterstützt. Ich hab schon einiges gesehen und gefunden, aber irgendwie lief nur ein Tool und das auch nur mit Fehlern. Ich schaffe in einem Unternehmen mit +- 80 Clients wo wir auch öfter mal Neuzugänge und Praktikanten bekommen, für die man jedes mal 10 Konten für verschiedene Portale erstellen muss. Daher wollen wir das alles so bald wie möglich mit LDAP verwalten. Momentan verwendet jeder noch Keepass, aber wir wollen eine online gesicherte (VPN) Passwort Datenbank für die man nicht immer zusätzlich neue Nutzer anlegen muss.

Ich hab schon folgende Tools gefunden und musste leider immer mit erschrecken feststellen wie schlecht gewartet, oder out of date die ganzen Projekte sind.

Vaultier:
-Weder auf Ubuntu und Docker lauffähig, weil sich Python irgendwann aufhängt.. : pkg_resources.VersionConflict: (six 1.4.1 (/opt/vaultier/venv/lib/python2.7/site-packages), Requirement.parse('six>=1.7'))
-Ein upgrade von "six" hatte auch nichts gebracht, sondern spuckte nur mehr fehler aus und dafür fehlt mir dann einfach Zeit und Nerv.

Teampass:
-Scheint so gut wie tot zu sein.
-Letztes Update ist ewig her.
-LDAP Anbindung funktioniert nicht ganz.
-KeePass Datenbank lässt sich nur mit einer bestimmten Version importieren und selbst dann bestehen zwar die Pfade und Bezeichnungen, aber Passwörter und SSH-Keys fehlen vollkommen.

RatticDB:
- Haben wir gar nicht erst zum laufen gebracht.

Kennt Ihr noch andere Tools die meinen Anforderungen entsprechen könnten?

Enterprise Lizenzen für andere Passwort Dienstleister kosten mehr als 3000€. Das ist ein Budget das ich nicht genehmigt kriege. Da soll ich mich doch lieber mit den open source projekten beschäftigen.


Grüße

Content-ID: 286918

Url: https://administrator.de/contentid/286918

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

Chonta
Chonta 28.10.2015 um 16:55:49 Uhr
Goto Top
Hallo,

was genau willst Du?
Einen Passwortmanager der für alle gleich ist oder Das alle Programme die Autentifizierung aus dem AD holen und nur dort die Benutzer verwaltet werden.

Letzteres hängt von den verwendeten Programmen ab, ob sie das überhaupt unterstützen.

Ersteres hatte ich auch mal gesucht, bin aber davon abgekommen.
Aber ich glaube Keepass bietet eine Art Syncfunktion bei der man eine Master D erstellen könnte von der alle anderen die Datenholen und dann lokal ablegen.

Gruß

Chonta
JiggyLee
JiggyLee 29.10.2015 um 08:38:07 Uhr
Goto Top
Wir haben kein AD.

Wir suchen einen web basierten Passwortmanager den jeder verwenden kann. Die Benutzerverwaltung erfolgt über OpenLDAP.
128251
128251 26.04.2016 um 17:16:40 Uhr
Goto Top
Hast Du schon http://teampasswordmanager.com/docs/ldap-authentication/ genauer unter die Lupe genommen?
JiggyLee
JiggyLee 29.04.2016 um 09:59:28 Uhr
Goto Top
Leider nein, ich hab auch das Unternehmen gewechselt. beschäftige mich nun leider nicht weiter mit server anwendungen... :/