Open-Source Password tools mit LDAP Anbindung
Hallöchen allerseits.
Ich bin schon seit längerem auf der suche nach einem Open-Source Password Manager für Linux Systeme welches LDAP unterstützt. Ich hab schon einiges gesehen und gefunden, aber irgendwie lief nur ein Tool und das auch nur mit Fehlern. Ich schaffe in einem Unternehmen mit +- 80 Clients wo wir auch öfter mal Neuzugänge und Praktikanten bekommen, für die man jedes mal 10 Konten für verschiedene Portale erstellen muss. Daher wollen wir das alles so bald wie möglich mit LDAP verwalten. Momentan verwendet jeder noch Keepass, aber wir wollen eine online gesicherte (VPN) Passwort Datenbank für die man nicht immer zusätzlich neue Nutzer anlegen muss.
Ich hab schon folgende Tools gefunden und musste leider immer mit erschrecken feststellen wie schlecht gewartet, oder out of date die ganzen Projekte sind.
Vaultier:
-Weder auf Ubuntu und Docker lauffähig, weil sich Python irgendwann aufhängt.. : pkg_resources.VersionConflict: (six 1.4.1 (/opt/vaultier/venv/lib/python2.7/site-packages), Requirement.parse('six>=1.7'))
-Ein upgrade von "six" hatte auch nichts gebracht, sondern spuckte nur mehr fehler aus und dafür fehlt mir dann einfach Zeit und Nerv.
Teampass:
-Scheint so gut wie tot zu sein.
-Letztes Update ist ewig her.
-LDAP Anbindung funktioniert nicht ganz.
-KeePass Datenbank lässt sich nur mit einer bestimmten Version importieren und selbst dann bestehen zwar die Pfade und Bezeichnungen, aber Passwörter und SSH-Keys fehlen vollkommen.
RatticDB:
- Haben wir gar nicht erst zum laufen gebracht.
Kennt Ihr noch andere Tools die meinen Anforderungen entsprechen könnten?
Enterprise Lizenzen für andere Passwort Dienstleister kosten mehr als 3000€. Das ist ein Budget das ich nicht genehmigt kriege. Da soll ich mich doch lieber mit den open source projekten beschäftigen.
Grüße
Ich bin schon seit längerem auf der suche nach einem Open-Source Password Manager für Linux Systeme welches LDAP unterstützt. Ich hab schon einiges gesehen und gefunden, aber irgendwie lief nur ein Tool und das auch nur mit Fehlern. Ich schaffe in einem Unternehmen mit +- 80 Clients wo wir auch öfter mal Neuzugänge und Praktikanten bekommen, für die man jedes mal 10 Konten für verschiedene Portale erstellen muss. Daher wollen wir das alles so bald wie möglich mit LDAP verwalten. Momentan verwendet jeder noch Keepass, aber wir wollen eine online gesicherte (VPN) Passwort Datenbank für die man nicht immer zusätzlich neue Nutzer anlegen muss.
Ich hab schon folgende Tools gefunden und musste leider immer mit erschrecken feststellen wie schlecht gewartet, oder out of date die ganzen Projekte sind.
Vaultier:
-Weder auf Ubuntu und Docker lauffähig, weil sich Python irgendwann aufhängt.. : pkg_resources.VersionConflict: (six 1.4.1 (/opt/vaultier/venv/lib/python2.7/site-packages), Requirement.parse('six>=1.7'))
-Ein upgrade von "six" hatte auch nichts gebracht, sondern spuckte nur mehr fehler aus und dafür fehlt mir dann einfach Zeit und Nerv.
Teampass:
-Scheint so gut wie tot zu sein.
-Letztes Update ist ewig her.
-LDAP Anbindung funktioniert nicht ganz.
-KeePass Datenbank lässt sich nur mit einer bestimmten Version importieren und selbst dann bestehen zwar die Pfade und Bezeichnungen, aber Passwörter und SSH-Keys fehlen vollkommen.
RatticDB:
- Haben wir gar nicht erst zum laufen gebracht.
Kennt Ihr noch andere Tools die meinen Anforderungen entsprechen könnten?
Enterprise Lizenzen für andere Passwort Dienstleister kosten mehr als 3000€. Das ist ein Budget das ich nicht genehmigt kriege. Da soll ich mich doch lieber mit den open source projekten beschäftigen.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286918
Url: https://administrator.de/contentid/286918
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
was genau willst Du?
Einen Passwortmanager der für alle gleich ist oder Das alle Programme die Autentifizierung aus dem AD holen und nur dort die Benutzer verwaltet werden.
Letzteres hängt von den verwendeten Programmen ab, ob sie das überhaupt unterstützen.
Ersteres hatte ich auch mal gesucht, bin aber davon abgekommen.
Aber ich glaube Keepass bietet eine Art Syncfunktion bei der man eine Master D erstellen könnte von der alle anderen die Datenholen und dann lokal ablegen.
Gruß
Chonta
was genau willst Du?
Einen Passwortmanager der für alle gleich ist oder Das alle Programme die Autentifizierung aus dem AD holen und nur dort die Benutzer verwaltet werden.
Letzteres hängt von den verwendeten Programmen ab, ob sie das überhaupt unterstützen.
Ersteres hatte ich auch mal gesucht, bin aber davon abgekommen.
Aber ich glaube Keepass bietet eine Art Syncfunktion bei der man eine Master D erstellen könnte von der alle anderen die Datenholen und dann lokal ablegen.
Gruß
Chonta
Hast Du schon http://teampasswordmanager.com/docs/ldap-authentication/ genauer unter die Lupe genommen?