「Linux」- 团队密码管理工具(Team Password Managers)

  CREATED BY JENKINSBOT

问题描述

我们很多第三方服务相关的帐号、密码、TOKEN、SECRET、URL(Secret),这些都需要进行记录。我们还会为团队成员创建各种帐号,而且并不是所有内部服务都支持 LDAP 集成。我们还有很多自己服务,管理员的帐号密码也需要记录。某些特殊主机的帐号密码,也需要独立记录。

除此之外,凭证信息如何下发,团队成员之间的如何共享,信息修改后如何通知,凭证信息的日常备份,这些都需要有工具很好的支持。

该笔记将记录:能满足这些要求的、适合团队使用的密码管理工具,以及相关问题的解决方案。

解决方案

Bitwarden

Bitwarden Open Source Password Manager | Bitwarden
GitHub/Bitwarden

参考 Install and Deploy 文档,进行服务自建,以体验其功能。

体验:
1)自建服务只能个人使用,不能在团队和组织内使用。这不能满足我们的需求;
2)遇到提示 Error: Cannot read property ‘importKey’ 错误,需要 HTTPS 服务(Cannot read property ‘importKey’ of null
3)HTTPS 证书配置路径为 ./bwdata/ssl 目录,这与 certbot 的 /etc/letsencrypt/ 目录集成存在困难(或许可以绑定挂载过去)。

Passbolt

Passbolt | Open source password manager for teams
passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp

参考 Passbolt 文档,进行服务自建,以体验其功能。

体验:
1)能够在团队内使用:能够添加用户、能够分享密码、能够创建目录以归类密码。这能满足我们的需求。
2)服务的部署也相对比较简单;未强制使用 HTTPS(建议使用 HTTPS 配置)
3)但是团队成员无法看到其他人创建的目录。(或许能够通过创建更多的描述及标签来弥补)

参考文献

Recommendations on Team Password Managers | Access Now Digital Security Helpline Public Documentation
Passbolt | Open source password manager for teams
passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp