FOSS Enterprise Password Management Solution [chiuso]

Question

FOSS Enterprise Password Management Solution [chiuso]

#1 da (4 voti)
#2 da (0 voti)

19

Qualcuno può raccomandare una soluzione di gestione delle password aziendali F / OSS su / intorno allo stesso livello di qualcosa come Cyber-Ark ?

Specificamente, qualcosa sulla falsariga di un gestore di password standard, (come KeePass ), ma con la possibilità di accedere con le credenziali di ldap e ottenere accesso alle password per il tuo ambiente, specifiche per i tuoi compiti - Sincronizzate tra più sedi e reparti. Potrebbe essere un'applicazione Web con un database di back-end o più database in qualche modo sincronizzati tra più posizioni, anche se sarebbe preferibile un'applicazione Web.

Ho visto il post di Tok (risposta accettata) sull'uso Git per farlo, ma volevo vedere se c'era qualcosa di specificamente scritto per questo tipo di necessità.

L'ambiente aziendale è Windows & Linux.

password-management opensource

posta Josh Brower 04.02.2011 - 01:27

fonte

2 risposte

Leggi altre domande sui tag password-management opensource

Quali sono le differenze tra WPA2-PSK e WPA2-EAP-PSK? Le VPN forniscono una protezione sufficiente sulle reti wireless pubbliche?

score 4 · Answer 1

Una grande azienda non può utilizzare un gestore di password come KeepPass, sarebbe un incubo totale. Una soluzione di gestione delle password più scalabile è LDAP e Kerberos . I punti salienti di Kerberos sono che è molto scalabile e non importa quanto grande sia possibile disabilitare immediatamente l'accesso a un utente attraverso l'intero sistema, perché l'autenticazione è centralizzata.

score 0 · Answer 2

Mi piacerebbe provare clipperz nel nostro piccolo ufficio per tutti i siti Web a cui i dipendenti devono autenticarsi per svolgere il proprio lavoro.

clipperz.com è un'applicazione web open source con l'intento di crittografare le informazioni sensibili utilizzando javascript prima della trasmissione al server centrale. Ospita tu stesso o registrati per il loro servizio. Potrebbe essere necessario adattarlo per le tue esigenze specifiche, non sicuro se supporta nativamente l'autenticazione ldap o kerberos. (preferisco il kerberos perché non è necessario che le altre macchine o servizi siano inviate la mia password. Con l'autenticazione LDAP, la tua password viene inviata.)

Ovviamente, la grande vulnerabilità è un "man-in-the-browser". Riduci questa vulnerabilità impostando un'istanza separata di firefox portatile che è più bloccata e ha una configurazione proxy che blocca tutti i siti Web tranne il webserver clipperz interno.