Reprise du message précédent :

Bah justement, on a récement étudié l'usage de vault pour du stockage de password, et on a fini sur des produits plus adaptés (CyberArk, Wallix, ...).
Après, tu peux utiliser vault pour signer des certificats, mais pour moi c'est pas vraiment une PKI exploitable : ça génère les clés privées pour les certifs, j'ai rien vu pour signer un CSR, y'a pas de templates...
Mais vault c'est bien pour plein de trucs, mangez-en (comme tous les produits de Hashicorp).

De ce côté t'as une solution en stockage de mot de passe qui vaut le détour ?

Keepass n'est pas complètement satisfaisant.

Tu reproches quoi à Keepass ?

Côté multi-utilisateur ?

Ouais. Sinon il est super rien à dire. Je le préfère à Lastpass.

Validé par l'ANSSI en plus  

Comme j'ai expliqué, on part sur des solutions qui font vault+bastion (CyberArk, Wallix), mais c'est pas les même coûts. Et ça répond pas aux même besoins.

Bitwarden à la place de Keepass pour l’équipe.
Vault pour le reste, surtout en CI/CD et on est 1700 ITs dans ma boite  

[MODE=Parano]
Si possible ne pas utiliser de gestionnaires de mots de passe dans le cloud !
[/MODE]
Perso, j'utilise Keepass (dans toutes ses déclinaisons PC Linux Android) avec synchronisation du fichier sur mon NAS

Bitwarden, ça s'installe aussi on premise (https://help.bitwarden.com/hosting/) si tu le souhaite donc c'est la même approche que ton fichier keepass sur ton NAS...

Clé composite, tu peux héberger la database sur le cloud mais garder un fichier clé sur tes devices+mdp.

Bitwarden est en local et c'est du Vault derrière.
C'est surtout cool pour les plugins de navigateurs web et les appli mobiles.

quelqu'un a testé Bitwarden connecté à un AD pour l'auth ?

Qui a une yubikey ?

 
o/  
(2 c'est mieux)

C'est ce que je lis la : https://support.yubico.com/support/ [...] ur-yubikey
"If you lose the YubiKey (top)
 
We recommend that you register at least two YubiKeys for each service where you enable two-factor authentication. "
 
ça fait reuch

J'en ai 5.
Une 4 (de wired), deux 5 NFC, une U2F/FIDO et une U2F/FIDO2.
Édit : en perso hein. En pro j'en ai une.

tu comptes pas

J'en ai qq unes aussi. Mais pas de 5  

J'ai une 5 NFC

Faudrait un topic yubikey non ?  

Un site à recommander pour l'apprentissage sur LDAP ?

Docs.microsoft.com  

va mourir

 
google search  

On fait un troc ? Un topo complet sur Yubikey contre un tuto LDAP ?

D'abord une preuve

J'peux vous faire les deux, mais LDAP c'est pas réellement intéressant.

Bah pour connecter avec ses applis si quand même.. comment filtrer proprement blablabla

Ok bon bah t'es désigné pour nous faire les deux

On est en 2019. Tu fais de l'oidc/oauth2  

 
La bible: http://www.zytrax.com/books/ldap/ch1/

C'est quoi ces gros mots ?

qui utilise fusiondirectory ?

cimer

Moi.

je m'en doutais, ajoute ça à ta liste de trucs sur lequel nous faire un topo
yubikey & ldap ça avance ?  
je vais faire comme ma stagiaire je te checkerais 2 fois par jour

Mon cluster kubernetes sur rpi, ça t'intéresse pas ?

càd ? tu me l'offres ?

Bah non mais je me tâte a faire un petit topo dessus, vu que la doc sur le net est pas a jour...

doc pas à jour ?