[ubuntu-ar] [OT] administracion de passwords multiusuario
Sebastian Abate
sebastianabate at gmail.com
Mon Aug 30 23:30:37 BST 2010
2010/8/30 Mariano Absatz <el.baby en gmail.com>:
> Hola,
>
> estoy buscando algún sistema que me permita guardar en forma segura y
> compartir entre algunos (pocos) usuarios un conjunto de usuarios y
> claves... una especie de "KeePassX corporativo".
>
> Lo ideal sería algo que corra sobre apache de modo tal de poder usarlo
> desde cualquier plataforma con https, en caso contrario, necesitaría
> clientes para ubuntu y güindorch.
>
> La idea es que cada usuario tenga su propio login en el sistema y pueda
> tener acceso a los datos guardados por otros usuarios con algún esquema
> permisos razonable (ACLs o que el que carga un dato lo pueda compartir
> con un grupo o algo así).
>
> ¿Alguien conoce algo por el estilo? Desde ya, muchas gracias.
>
> --
> Mariano Absatz - "El Baby"
> el.baby en gmail.com
> www.clueless.com.ar
>
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en: https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta: https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
Keepass2 soporta múltiples usuarios concurrentes, con sincronización
(http://keepass.info/help/base/multiuser.html#syncorsave2x), ahora lo
que no sé es si soporta esto desde un repositorio WebDAV por ejemplo,
como para poder usarlo desde cualquier lado colgado de un Apache; pero
si el acceso es local (ya sea en intranet o vía VPN) lo podés colgar
en un servidor Samba/Windows y montarlo en cualquier plataforma.
Lo que se me ocurre con un Apache es que cuelgues algún wiki, como el
de Egroupware (http://www.egroupware.org/index.php?page_name=applications&lang=&wikipage=Wiki),
y lo protejas con https utilizando certificados ssl para los clientes
(http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol),
de esa forma únicamente se pueden conectar aquellos a los que vos le
emitiste un certificado, y todo lo que se modifique estaría disponible
para todos los usuarios al instante, y cada usuario podría dar
permisos de lectura/escritura a quien quiera sobre las páginas que
administre.
La contra de esto es que, si alguien logra acceso a la base de datos
donde el Egroupware guarda la info, tendría acceso a todas las claves,
ya que en la base de datos esta información se guardada sin encriptar.
--
Sebastián Abate
15-3589-7730
sebastianabate en gmail.com
More information about the Ubuntu-ar
mailing list