14 votes

Fallen Dohingy avatar

Est-il possible d'utiliser Git pour réviser le fichier de la base de données KeePass ?

Demandé el 21 de Janvier, 2016
Quand la question a-t-elle été
9143 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me demande s'il est possible, ou si c'est une bonne/mauvaise idée d'utiliser Git (ou Mercurial) pour réviser le fichier de la base de données KeePass et le partager entre mes collègues, pour une gestion centralisée (mais distribuée) des mots de passe. Le dépôt serait situé sur le disque de notre réseau interne et chaque employé pourrait ouvrir le fichier en utilisant un mot de passe principal partagé et y ajouter de nouveaux mots de passe.

Quelqu'un a une expérience dans ce domaine ? Quelle est la bonne pratique pour utiliser KeePass pour la gestion centralisée des mots de passe sur le lieu de travail, sans risque de suppression "accidentelle" des mots de passe, tout en permettant à chacun d'ajouter de nouveaux mots de passe et d'accéder aux mots de passe existants ?

Demandé el 21 de Janvier, 2016 par Fallen Dohingy

Réponse

Trop de publicités?

10voto

ab. avatar
ab. Points 646

L'utilisation d'un système de contrôle de révision fonctionnera probablement bien, jusqu'à ce que deux utilisateurs essaient d'éditer le fichier simultanément. git n'aura aucune idée de la façon de fusionner les conflits, et vous serez donc réduit à n'en choisir qu'un seul, ce qui est désordonné.

Cependant, keepass garde un historique des révisions internes dans le fichier kdbx, et il a un support pour synchroniser les changements avec une autre copie (éventuellement divergente) du fichier (regardez dans le menu Fichier -> Synchroniser -> Synchroniser avec le fichier/URL). J'ai utilisé cela avec succès dans le passé pour synchroniser des copies d'une base de données de mots de passe entre plusieurs machines, et cela fonctionne très bien.

La solution ultime serait peut-être de conserver le fichier dans git, et d'invoquer le synchroniseur de keepass comme un outil de fusion git pour résoudre les conflits. Cette page mentionne un support de script pour invoquer la synchronisation, il est donc possible de le faire.

Répondu el 21 de Janvier, 2016 par ab. (646 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X