Self-hosted менеджер паролей — что знаете?

Question

Softer @Softer

Self-hosted менеджер паролей — что знаете?

Доброго дня.

Коллеги, подскажите - кто что знает из self-hosted менеджеров паролей?
Что нужно:

Ldap аутентификация и авторизация - для каждой записи (группы записей) можно задать группы ldap которые могут эти записи видеть/править
Собственно self-hosted (безопасней, не нужно светить в мир менеджер и/или ldap для авторизации)
Возможно триггеры на изменение записей - оповещения если кто-то поменял пароль

Все что смотрел (например Bitwarden) не умеет централизованное добавление записей и разграничение доступа. Не хочется изобретать велосипед, уверен что подобное уже изобрели и до меня :)

PS: Возможно я не туда смотрю? Как у вас реализовано хранение и распространение паролей? Да, я знаю что лучше иметь централизованные системы аутентификации и индивидуальные учетки, но это не решает проблему внешних сервисов и их учеток к котором волею судеб нужно иметь доступ более чем одному человеку и иногда нужно менять пароль...

Вопрос задан более двух лет назад
261 просмотр

6 комментариев

Подписаться 1 Простой 6 комментариев

Денис Юрьев @dyuriev

не совсем то что вы ищете, но в nextcloud есть несколько реализаций менеджеров паролей

а так тоже в активном поиске чего то адекватного

Написано более двух лет назад
hint000 @hint000

Не совсем то, но, возможно, будет интересно: https://habr.com/ru/company/macloud/blog/553340/

Написано более двух лет назад
Максим Гришин @vesper-bot

Денис Юрьев, облачные менеджеры паролей это априори дыра в безопасности. Собственно они на то и нужны - сниффить пароли у лохов :D

Написано более двух лет назад
Денис Юрьев @dyuriev

Максим Гришин, подключенный комп к инету тоже потенциальная угроза.
Тут еще вопрос в критичности данных, которые эти пароли защищают

Написано более двух лет назад
Softer @Softer Автор вопроса

Денис Юрьев, спасибо, наверно не обращал внимания раньше, пересмотрю что у них нового. :)
Максим Гришин, nextcloud как раз selfhosted, так что облако тут не в тему ИМХО. Кстати вопрос как раз в том чтобы уйти от всяких 1password и иже с ними.

Написано более двух лет назад
Softer @Softer Автор вопроса

hint000, если я верно понимаю - это скорее хранилка для себя, без разграничения прав и централизованного добавления

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- вчера
- 100 просмотров
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- 17 апр.
- 102 просмотра
2

ответа
Windows

+1 ещё

Средний
Как открыть экранную клавиатуру в режиме киоска?
- 1 подписчик
- 15 апр.
- 152 просмотра
1

ответ
Системное администрирование

+1 ещё

Простой
Какое можно использовать клиент-серверное приложение видеоконференции p2p?
- 1 подписчик
- 15 апр.
- 65 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
На каком виртуальном сервере процессор мощнее?
- 1 подписчик
- 14 апр.
- 194 просмотра
3

ответа
Windows

+1 ещё

Простой
Как настроить Windows под гостевой компьютер общего пользования?
- 3 подписчика
- 12 апр.
- 928 просмотров
5

ответов
Системное администрирование

+1 ещё

Простой
Есть централизованный Касперский, как блокировать определенные приложения?
- 1 подписчик
- 12 апр.
- 114 просмотров
3

ответа
Системное администрирование

+1 ещё

Средний
Как называется плата которая ставится между карт ридером и смарт картой, для логирования данных?
- 1 подписчик
- 11 апр.
- 115 просмотров
1

ответ
Системное администрирование

Простой
Заразятся ли 2 раздела диска если на один из разделов попадёт вирус?
- 1 подписчик
- 11 апр.
- 138 просмотров
4

ответа
Linux

+2 ещё

Простой
Не запускается приложение в Astra Linux под учётной записью MS AD?
- 1 подписчик
- 10 апр.
- 170 просмотров
3

ответа
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор (инженер) 🚀

Хабр • Москва

от 140 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Реализация 1-страничного сайта-тренажера

20 апр. 2024, в 10:50

3500 руб./за проект

Создать дизайн приложения в Qt Designer

20 апр. 2024, в 10:45

800 руб./в час

Доработать веб приложение

20 апр. 2024, в 10:38

5000 руб./за проект

не совсем то что вы ищете, но в nextcloud есть несколько реализаций менеджеров паролей

а так тоже в активном поиске чего то адекватного
Не совсем то, но, возможно, будет интересно: https://habr.com/ru/company/macloud/blog/553340/
Денис Юрьев, облачные менеджеры паролей это априори дыра в безопасности. Собственно они на то и нужны - сниффить пароли у лохов :D
Максим Гришин, подключенный комп к инету тоже потенциальная угроза.
Тут еще вопрос в критичности данных, которые эти пароли защищают
Денис Юрьев, спасибо, наверно не обращал внимания раньше, пересмотрю что у них нового. :)
Максим Гришин, nextcloud как раз selfhosted, так что облако тут не в тему ИМХО. Кстати вопрос как раз в том чтобы уйти от всяких 1password и иже с ними.
hint000, если я верно понимаю - это скорее хранилка для себя, без разграничения прав и централизованного добавления

Answer 1 · 2021-04-20 19:49:50

Вадим Шаталов @netpastor

Python developer

https://www.keycloak.org/

Ответ написан более двух лет назад

1 комментарий

Self-hosted менеджер паролей — что знаете?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт