[ubuntu-ar] [OT] administracion de passwords multiusuario
Mariano Absatz
el.baby at gmail.com
Tue Aug 31 00:23:27 BST 2010
2010/8/30 Sebastian Abate <sebastianabate at gmail.com>:
> 2010/8/30 Mariano Absatz <el.baby at gmail.com>:
>> Hola,
>>
>> estoy buscando algún sistema que me permita guardar en forma segura y
>> compartir entre algunos (pocos) usuarios un conjunto de usuarios y
>> claves... una especie de "KeePassX corporativo".
>>
>> Lo ideal sería algo que corra sobre apache de modo tal de poder usarlo
>> desde cualquier plataforma con https, en caso contrario, necesitaría
>> clientes para ubuntu y güindorch.
>>
>> La idea es que cada usuario tenga su propio login en el sistema y pueda
>> tener acceso a los datos guardados por otros usuarios con algún esquema
>> permisos razonable (ACLs o que el que carga un dato lo pueda compartir
>> con un grupo o algo así).
>>
>> ¿Alguien conoce algo por el estilo? Desde ya, muchas gracias.
>>
>
> Keepass2 soporta múltiples usuarios concurrentes, con sincronización
> (http://keepass.info/help/base/multiuser.html#syncorsave2x), ahora lo
> que no sé es si soporta esto desde un repositorio WebDAV por ejemplo,
> como para poder usarlo desde cualquier lado colgado de un Apache; pero
> si el acceso es local (ya sea en intranet o vía VPN) lo podés colgar
> en un servidor Samba/Windows y montarlo en cualquier plataforma.
Ah... como casi ni miré el keepass original para windows, no había
notado eso... pero creo que puedo vivir con un disco compartido en
samba (lo del webdav no creo que se la banque). ¡Qué garrón que el
KeePassX no se banque el formato... puedo probar correr el de güindous
con mono para los pocos clientes linux (el tema es que uno de los
"pocos" es, justamente, el mío).
Lo que entiendo que no tengo con KeePass es el concepto de "usuario"
diferenciado en la aplicación... igual, le voy a pegar una mirada a
ver qué onda.
>
> Lo que se me ocurre con un Apache es que cuelgues algún wiki, como el
> de Egroupware (http://www.egroupware.org/index.php?page_name=applications&lang=&wikipage=Wiki),
> y lo protejas con https utilizando certificados ssl para los clientes
> (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol),
> de esa forma únicamente se pueden conectar aquellos a los que vos le
> emitiste un certificado, y todo lo que se modifique estaría disponible
> para todos los usuarios al instante, y cada usuario podría dar
> permisos de lectura/escritura a quien quiera sobre las páginas que
> administre.
> La contra de esto es que, si alguien logra acceso a la base de datos
> donde el Egroupware guarda la info, tendría acceso a todas las claves,
> ya que en la base de datos esta información se guardada sin encriptar.
Sí... es no me gusta... en realidad, ahora tengo algo parecido y no me
animo a guardar ahí las passwords. Además, todo el tema de ACLs en los
wikis es bastante relativo...
Muchas gracias por tu ayuda, Sebas... si alguno tiene otra idea, sigo
escuchando.
--
Mariano Absatz - El Baby
www.clueless.com.ar
More information about the Ubuntu-ar
mailing list