[ubuntu-ar] [OT] administracion de passwords multiusuario
Claudio Marcial
cmarcial at gmail.com
Tue Aug 31 05:38:12 BST 2010
El 31 de agosto de 2010 01:20, Maximiliano Duarte <
maximiliano.duarte en gmail.com> escribió:
>
>
> -- mensaje original --
> Asunto: Re: [ubuntu-ar] [OT] administracion de passwords multiusuario
> De: Mariano Absatz <el.baby en gmail.com>
> Fecha: 30/08/2010 23:23
>
> 2010/8/30 Sebastian Abate <sebastianabate en gmail.com>:
> > 2010/8/30 Mariano Absatz <el.baby en gmail.com>:
> >> Hola,
> >>
> >> estoy buscando algún sistema que me permita guardar en forma segura y
> >> compartir entre algunos (pocos) usuarios un conjunto de usuarios y
> >> claves... una especie de "KeePassX corporativo".
> >>
> >> Lo ideal sería algo que corra sobre apache de modo tal de poder usarlo
> >> desde cualquier plataforma con https, en caso contrario, necesitaría
> >> clientes para ubuntu y güindorch.
> >>
> >> La idea es que cada usuario tenga su propio login en el sistema y pueda
> >> tener acceso a los datos guardados por otros usuarios con algún esquema
> >> permisos razonable (ACLs o que el que carga un dato lo pueda compartir
> >> con un grupo o algo así).
> >>
> >> ¿Alguien conoce algo por el estilo? Desde ya, muchas gracias.
> >>
> >
> > Keepass2 soporta múltiples usuarios concurrentes, con sincronización
> > (http://keepass.info/help/base/multiuser.html#syncorsave2x), ahora lo
> > que no sé es si soporta esto desde un repositorio WebDAV por ejemplo,
> > como para poder usarlo desde cualquier lado colgado de un Apache; pero
> > si el acceso es local (ya sea en intranet o vía VPN) lo podés colgar
> > en un servidor Samba/Windows y montarlo en cualquier plataforma.
> Ah... como casi ni miré el keepass original para windows, no había
> notado eso... pero creo que puedo vivir con un disco compartido en
> samba (lo del webdav no creo que se la banque). ¡Qué garrón que el
> KeePassX no se banque el formato... puedo probar correr el de güindous
> con mono para los pocos clientes linux (el tema es que uno de los
> "pocos" es, justamente, el mío).
>
> Lo que entiendo que no tengo con KeePass es el concepto de "usuario"
> diferenciado en la aplicación... igual, le voy a pegar una mirada a
> ver qué onda.
>
> >
> > Lo que se me ocurre con un Apache es que cuelgues algún wiki, como el
> > de Egroupware (
> http://www.egroupware.org/index.php?page_name=applications&lang=&wikipage=Wiki
> ),
> > y lo protejas con https utilizando certificados ssl para los clientes
> > (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol),
> > de esa forma únicamente se pueden conectar aquellos a los que vos le
> > emitiste un certificado, y todo lo que se modifique estaría disponible
> > para todos los usuarios al instante, y cada usuario podría dar
> > permisos de lectura/escritura a quien quiera sobre las páginas que
> > administre.
> > La contra de esto es que, si alguien logra acceso a la base de datos
> > donde el Egroupware guarda la info, tendría acceso a todas las claves,
> > ya que en la base de datos esta información se guardada sin encriptar.
> Sí... es no me gusta... en realidad, ahora tengo algo parecido y no me
> animo a guardar ahí las passwords. Además, todo el tema de ACLs en los
> wikis es bastante relativo...
>
>
> Muchas gracias por tu ayuda, Sebas... si alguno tiene otra idea, sigo
> escuchando.
>
> --
> Mariano Absatz - El Baby
> www.clueless.com.ar
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
> mysql tiene funciones de encryptado, lo cual te permite guardar los datos
> de esta manera. Podes con php hacer un ABM o un cliente X multiplataforma
> con lazarus, phyton etc que se conecte remotamente a la base. yo puedo
> ayudar en lazarus
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
Creo que estas buscando un password management system.. el que yo he usado
con anterioridad es el mypms que es web..
http://lvoware.com/
Saludos
--
Claudio Marcial Peon
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100831/1752f28c/attachment.htm
More information about the Ubuntu-ar
mailing list