「Linux」- 团队密码管理工具（Team Password Managers）

问题描述

我们很多第三方服务相关的帐号、密码、TOKEN、SECRET、URL（Secret），这些都需要进行记录。我们还会为团队成员创建各种帐号，而且并不是所有内部服务都支持 LDAP 集成。我们还有很多自己服务，管理员的帐号密码也需要记录。某些特殊主机的帐号密码，也需要独立记录。

除此之外，凭证信息如何下发，团队成员之间的如何共享，信息修改后如何通知，凭证信息的日常备份，这些都需要有工具很好的支持。

该笔记将记录：能满足这些要求的、适合团队使用的密码管理工具，以及相关问题的解决方案。

解决方案

Bitwarden

Bitwarden Open Source Password Manager | Bitwarden
GitHub/Bitwarden

参考 Install and Deploy 文档，进行服务自建，以体验其功能。

体验：
1）自建服务只能个人使用，不能在团队和组织内使用。这不能满足我们的需求；
2）遇到提示 Error: Cannot read property ‘importKey’ 错误，需要 HTTPS 服务（Cannot read property ‘importKey’ of null）
3）HTTPS 证书配置路径为 ./bwdata/ssl 目录，这与 certbot 的 /etc/letsencrypt/ 目录集成存在困难（或许可以绑定挂载过去）。

Passbolt

Passbolt | Open source password manager for teams
passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp

参考 Passbolt (Web) 文档，进行服务自建，以体验其功能。

体验：
1）能够在团队内使用：能够添加用户、能够分享密码、能够创建目录以归类密码。这能满足我们的需求。
2）服务的部署也相对比较简单；未强制使用 HTTPS（建议使用 HTTPS 配置）
3）但是团队成员无法看到其他人创建的目录。（或许能够通过创建更多的描述及标签来弥补）

参考文献

Recommendations on Team Password Managers | Access Now Digital Security Helpline Public Documentation
Passbolt | Open source password manager for teams
passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp

Filed under: K4NZDROID - @ 2:37 AM

NOTE

/ 记录问题 / 解决问题 / 技术博客 / 工作笔记 /

Table of Contents

Categories

Recent Posts

Archives

「Linux」- 团队密码管理工具（Team Password Managers）

问题描述

解决方案

Bitwarden

Passbolt

参考文献

#ezw_tco-9 .ez-toc-title{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-9 .ez-toc-widget-container ul.ez-toc-list li a{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-9 .ez-toc-widget-container ul.ez-toc-list li.active{ background-color: #ededed; } Table of Contents

Categories

Recent Posts

Archives

问题描述

解决方案

Bitwarden

Passbolt

参考文献

Table of Contents