Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:configuration_password_store [2017/07/13 14:06] – fpoulain
+++ admin:procedures:configuration_password_store [2020/02/03 23:12] (Version actuelle) – [Configuration multi-trousseau] admin
@@ Ligne 11: / Ligne 11: @@
     ~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git
+Pass requiert des clés de confiance. Il vous faudra a priori signer toutes les clés du trousseau si ce n'est déjà fait.
+<note warning>Une signature de clé ça ne se fait pas à la légère !! Assurez vous de pouvoir contrôler préalablement le fingerprint de la clé, présenté via un canal sûr (idéalement en personne) par l'admin concerné.</note>
 ==== Configuration mono-trousseau ====
 Sinon un simple lien symbolique depuis ~/.password-store suffit :
-  ln -s ~/.password-store ~/repos/chapril/password-store
+  ln -s ~/repos/chapril/password-store ~/.password-store
     ~$ pass
@@ Ligne 23: / Ligne 26: @@
 Un alias utile pour le cas de l'utilisation de plusieurs configurations de "pass":
-    alias chaprilpass='PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store pass'
+    alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store"
     ~$ chaprilpass
+    ~$ pass
     Password Store
     └── miaou
@@ Ligne 43: / Ligne 47: @@
   $ pass -c miaou
+Les entrés peuvent être dans des sous-dossiers :
+  $  pass bling/blang
 ===== Modification =====
@@ Ligne 60: / Ligne 66: @@
   $ pass git pull && pass git push
 </note>
+===== Retirer un admin de la liste =====
+Aller dans le dossier du clonage du dépôt de mot de passe.
+Retirer le hash du fichier .gpg-id.
+Commiter et pusher.