Bonjour,

Dans ma boite, on utilise un certain nombre d'applications fonctionnant sur Unix/Linux avec des bases de données Oracle.
L'équipe qui déploie les applications en intégration utilise des comptes/mdp qui peuvent être communs à plusieurs bdd/applications (pas bien !).

La direction demande à ce qu'on ait des mots de passe différents pour l'ensemble des serveurs (accès Linux/Unix, applications bdd,jonas...)
Cela veut dire qu'on passerait d'une trentaine de mot de passe (c'est déjà pas mal...) à une centaine....  .

Et qui plus est, des mots de passe alphanumériques avec majuscules/minuscules et idéalement cryptés.

Chaque jour, on se connecte à des dizaines de serveurs. Donc, on ne veut pas perdre davantage de temps.
Actuellement, on stocke le tout dans une base de données Oracle où seules quelques personnes ont accès.

Je voudrais savoir comment vous faites de votre côté ? Est-ce que vous utiliser des solutions coffre-fort telles que Keepass? Autres ?

Cdt,

slr56

Keepass pour ma boite, mais le problème étant qu'on en est beaucoup trop dépendant.
Il y a un peu trop d'info !
 
C'est toujours pareil, au final, au lieu d'avoir 100 code a craquer, il y en a un seul...

Un seul mais fort j'espère... Une phrase est encore le meilleur.
De plus, il faut une clé (optionnelle mais indispensable) pour une authentification à deux facteurs.
 
KeePass et KeePassX qui a l'avantage d'être multi-OS est bien. Le problème c'est qu'il ne gère pas la concurrence.
 
L'idéal est une solution la supportant et qui ne soit pas"cloud". Les derniers évènements pour LastPass et un autre me semble-t_il nous le rappelle. Je ne parle pas de la faille Xara sous OSX. Les autres, Dashlane, 1password ne proposent pas de fonctionnement autonomes si mes souvenirs sont bons.
 
Un LDAP peut-il remplir cela sans être une usine à gaz ?

Une clé ?
Par la tu veux dire certificat ou carte a puce par exemple ?
Chez nous un code pas très secure vu les données a protégées a mon sens mais on est pas les seuls

Heu tu te trompes KeePass gère les accès simultanés si c'est de ça dont tu parles quand tu dis "concurrence". Quand on enregistre des modifs, il synchronise si d'autres modifs ont été faites durant l'ouverture.
Je l'ai même mis dans un SharePoint et on pouvait alors y accéder via app Android et iOS, ou depuis un portable avec KeePass connecté en HTTPS. Très pratique pour les techniciens à l'extérieur et sans utiliser le cloud.

Merci CK Ze CaRiBoO pour cette précision. Je m'en vais réessayer.

sinon pour les accés utilisateur ?
 vous utilisez un logiciel pour lister les accés sur les applications ?
On a 600 utilisateurs sur 30 logiciels differents avec sur chaqu'un des profils differents.
Je ne connais que Excel

Moi y'a un truc que je ne pige pas... chaque personnel a bien son compte non ?
Derrière tes applications et serveurs ne peuvent pas se connecter sur du LDAP ou un AD ?
Il n'y a pas de logs sur les connexions ?
 
Ça m'a l'air bizarre ton truc, car un LDAP ou un AD (qui n'est qu'un LDAP à la sauce Microsoft), c'est quand même fait pour...
 
Et de la même manière tu donnes les autorisations d'accès par groupe d'utilisateurs,  surtout pas par utilisateur. 1 groupe = 1 application. 1 utilisateur se trouvant dans plusieurs groupes ça ne posera pas de soucis.

Bonjour bardiel,

Ce sont des environnements d'intégration.

Pour chaque environnement d'inté, on a :
- 3/4 comptes de tests pour l'application
- 2 compte Oracle (sys et schema)

En production, évidemment, c'est différent. Les utilisateurs ont un compte AD/LDAP perso juste pour l'application. Et les admins ont des comptes Oracle de prod.

Et notre problème, c'est cette multiplication de comptes en intégration étant donné que la direction ne veut plus de comptes communs entre 2 versions d'appli. Et comme il y a X versions d'applications pour X clients, il y a une quantité phénoménale d'identifiants.

Je viens de calculer le nombre d'identifiants : 170/180. Et donc autant de mots de passe à gérer.

Au boulot on jongle avec bien plus de login/mot de passe que ça !
 
On a mis en place un coffre fort des mots de passe avec gestion des autorisation (qui a accès à quels mots de passe).
 
Ça évite les soucis de ségrégations des environements (un dev qui veut toucher à la prod par exemple)

Chez nous, on utilise Teampass installé en interne.
Il y a possibilité de donner des droits afin que tout le monde n'ait pas accès à tous les mots de passe de la boite.

Nous utilisons Team Password Manager. Payant, pas libre, mais fonctionne très bien.

edit

HS for joke :
 
"C'est pas gratuit, ni pas libre" donc c'est gratuit et libre ?  

Tu sors !

J'aime pas les solutions basées sur le web, mais c'est peut-être parce que je suis un vieux con