Корпоративное хранилище для паролей. Кто что использует?

Question

[vasyay]

Корпоративное хранилище паролей. Поделитесь кто чем пользуется? В работе куча внутренних корпоративных инструментов, FTP доступы, админки, почта, доступы в учетки ... Ко всему этому сотрудникам нужен доступ. Кто какие системы использует?

Answer 1

[Ришат Кадыров]

Многие используют текущий менеджер проектов.
К примеру Redmine или Bitrix24.

Comments

[vasyay]

В идеале нужна система, что бы была одна точка входа и далее ты получаешь доступ к ряду ресурсов. Если нужно сменить пароли, то меняется только один.

Answer 2

[Владимир]

KeepassX для разных уровней доступа/должностей разные базы

Answer 3

[oni__ino]

Можно развернуть у себя локально на сервере Collaborative Passwords Manager
www.teampass.net (GitHub)
В данные момент ищем альтернативы и возможно даже платные. Но с возможностью развернуть у себя локально.

UPD (20.10.2016): наткнулся на замечательную реализацию KeePass в Web (https://keeweb.info/, топик на хабре https://habrahabr.ru/post/269895/) (из возможностей работать в браузере и запускать со своего сервера) для работы не использовал, но для дома нет слов!

Comments

[Миша Серяк]

Расскажите пожалуйста почему ищите альтернативы, и хотите уйти с тимпасса ?

[oni__ino]

1. Бывают критические баги при совместном использовании. Один раз пришлось все восстанавливать сервер из бэкапа, когда удаление папки вызвало удаление рекурсивно всех каталогов, ключи как мы потом увидели в базе остались. Может мы где-то ошиблись при восстановлении БД (бэкап рабочий, данные не побиты, можно было просматривать в редакторе, импортировалось через phpmyadmin, без ошибок.) но teampass не принял бэкап.
2. Когда кол-во пользоватлей становится больше 10 начинаются неудобства, если они ими активно пользуются, в плане разграничения доступа и одновременной работы. Есть папки и человеку нужно давать доступ к целой папке, хотелось бы каких тегов или типов записей. а то в папке с сервером 10 паролей, от рута, от базы, от гуи доступов к мониторингу и либо все держать для всех открытым, либо пихать по папкам все. Автогенератор паролей тоже использую сторонний.
3. Некоторые вещи, под наши нужды пришлось менять в ручную в коде.

Понятно что это OpenSource, бесплатно и на добровольной основе, поклон разработчикам, но я не php шник и не знаю как там помочь. Но лучше что-то чем ничего.

[Алексей]

Добрый день, что в итоге сейчас используете? Заранее спасибо.