Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » configuration_password_store
admin:procedures:configuration_password_store

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:procedures:configuration_password_store [2017/07/13 14:06] fpoulainadmin:procedures:configuration_password_store [2026/03/03 14:21] (Version actuelle) fhenry2
Ligne 1: Ligne 1:
 ====== Password Store ====== ====== Password Store ======
  
-<note tip>Documentation officielle [[https://www.passwordstore.org|password-store]]</note>+<note tip> 
 +Se référer à la Documentation officielle du //[[https://www.passwordstore.org|Password Store]]//. 
 +</note>
  
-<note tip>Pour donner accès au password-store un nouvel admin : [[admin:procedures:ajouter-administrateur#donner_acces_au_password_store]]</note>+<note tip>Pour donner accès au répertoire ''password-store/'' à un nouvel administrateur consulter la section //[[admin:procedures:ajouter-administrateur#donner_acces_au_password_store|Donner accès au password store]]//.</note>
  
 ===== Initialisation ===== ===== Initialisation =====
  
-Sur une machine personnelle, par exemple : +Depuis une machine personnelle le //Password Store// est installable depuis le dépôt source. 
-    ~$ cd repos/chapril/ +Si ''~/repos/chapril/'' est le répertoire de départ on procède comme suit : 
-    ~/repos/chaprilgit clone git@admin.cluster.chapril.org:password-store.git+<code bash> 
 +cd ~/repos/chapril
 +git clone git@admin.cluster.chapril.org:password-store.git 
 +</code>
  
-==== Configuration mono-trousseau ====+Pass requiert des clefs de confiance. 
 +Il vous faudra a priori signer toutes les clefs du trousseau si ce n'est pas déjà fait.
  
-Sinon un simple lien symbolique depuis ~/.password-store suffit : +<note warning> 
-  ln -s ~/.password-store ~/repos/chapril/password-store+Une signature de clef ça ne se fait pas à la légère !! 
 +Assurez vous de pouvoir contrôler préalablement la //fingerprint// de la clef, présentée via un canal sûr (idéalement en personne) par l'administrateur concerné. 
 +</note>
  
-    ~pass  +==== Configuration mono-trousseau ==== 
-    Password Store + 
-    └── miaou+Sinon un simple lien symbolique depuis ''~/.password-store/'' suffit : 
 +<code bash> 
 +ln -s ~/repos/chapril/password-store ~/.password-store 
 +</code> 
 +<code bash> 
 +pass 
 +</code> 
 +<code> 
 +Password Store 
 +└── miaou 
 +</code>
  
 ==== Configuration multi-trousseau ==== ==== Configuration multi-trousseau ====
  
-Un alias utile pour le cas de l'utilisation de plusieurs configurations de "pass"+Un alias est utile pour le cas de l'utilisation de plusieurs configurations de ''pass'' 
-    alias chaprilpass='PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store pass'+<code bash> 
 +alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store
 +</code> 
 +<code bash> 
 +chaprilpass 
 +pass 
 +</code> 
 +<code> 
 +Password Store 
 +└── miaou 
 +</code>
  
-    ~$ chaprilpass  +La variable d’environnement ''PASSWORD_STORE_DIR'' est surtout utile pour les opérations comme ''clone''''push'' et ''pull''. 
-    Password Store +Par exemple : 
-    └── miaou +<code bash> 
- +PASSWORD_STORE_DIR=~/.password-store/chapril pass git push 
-Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple : +</code>
-    PASSWORD_STORE_DIR=~/.password-store/chapril pass git push+
  
 ===== Utilisation ===== ===== Utilisation =====
  
 Pour lister les entrées : Pour lister les entrées :
-  $ pass+<code bash> 
 +pass 
 +</code>
  
 Pour afficher une entrée : Pour afficher une entrée :
-  $ pass miaou+<code bash> 
 +pass miaou 
 +</code>
  
-Pour copier (au clipboard) la première ligne d'une entrée : +Pour copier au presse-papier la première ligne d'une entrée : 
-  pass -c miaou+<code bash> 
 +pass -c miaou 
 +</code> 
 + 
 +Les entrés peuvent être dans des sous-dossiers : 
 + 
 +<code bash> 
 +pass bling/blang 
 +</code>
  
 ===== Modification ===== ===== Modification =====
  
 Pour créer ou modifier une entrée : Pour créer ou modifier une entrée :
-  $ pass edit miaou+<code bash> 
 +pass edit miaou 
 +</code>
  
 Pour copier une entrée : Pour copier une entrée :
-  $ pass cp miaou bling+<code bash> 
 +pass cp miaou bling 
 +</code>
  
 Pour renommer une entrée : Pour renommer une entrée :
-  $ pass mv miaou bling+<code bash> 
 +pass mv miaou bling 
 +</code>
  
 Pour effacer une entrée : Pour effacer une entrée :
-  $ pass rm bling+<code bash> 
 +pass rm bling 
 +</code>
  
-<note important>Pensez ensuite à pousser vos commits pour en faire profiter le reste de l'équipe: +<note important> 
-  pass git pull && pass git push+Pensez ensuite à pousser vos //commits// pour en faire profiter le reste de l'équipe : 
 +<code bash> 
 +pass git pull && pass git push 
 +</code>
 </note> </note>
 +
 +===== Retirer un admin de la liste =====
 +
 +Aller dans le répertoire du clone du dépôt de mot de passe.
 +
 +Retirer le //hash// du fichier ''.gpg-id''.
 +
 +Révisez puis poussez la branche.
admin/procedures/configuration_password_store.1499954779.txt.gz · Dernière modification : 2017/07/13 14:06 de fpoulain