谁能推荐一个 F/OSS 企业密码管理解决方案,其级别与Cyber-Ark类似?
具体来说,类似于标准密码管理器(如KeePass),但能够使用 ldap 凭据登录并访问您的环境的密码,具体到您的职责 - 在多个位置和部门之间同步。它可以是带有后端数据库的 Web 应用程序,也可以是在多个位置之间以某种方式同步的多个数据库,但最好使用 Web 应用程序。
我看过Tok 的帖子(已接受的答案)关于使用 Git 来做这件事,但我想看看是否有专门针对这种需求编写的内容。
企业环境是 Windows 和 Linux。
大型企业不能使用像 KeepPass 这样的密码管理器,那将是一场噩梦。更可扩展的密码管理解决方案是 LDAP 和Kerberos。Kerberos 的亮点在于它的可扩展性非常强,而且无论您有多大都可以立即禁用对整个系统的用户的访问,因为身份验证是集中式的。
我想在我们的小办公室试用clipperz,以获取员工必须通过身份验证才能完成工作的所有网站。
clipperz.com 是一个开源 Web 应用程序,其目的是在传输到中央服务器之前使用 javascript 对敏感信息进行加密。自己托管或注册他们的服务。您可能必须根据您的特定需求对其进行调整,不确定它是否本机支持 ldap 或 kerberos 身份验证。(我更喜欢 kerberos,因为不需要向其他机器或服务发送我的密码。通过 LDAP 身份验证,您的密码会被发送出去。)
当然,最大的漏洞是“浏览器中的人”。通过设置一个单独的便携式 Firefox 实例来缓解该漏洞,该实例更加锁定并且具有阻止除内部 Clipperz 网络服务器之外的所有网站的代理配置。