Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
technique:adminsys:secu:password_store:get_access [2021/11/22 22:35] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:adminsys:secu:password_store:get_access [2022/04/02 23:38] (Version actuelle) – Ajout sous-section Ajout ou suppression d’un accès gblond | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{indexmenu_n> | ||
+ | ## Demander l' | ||
+ | Si vous avez besoin d' | ||
+ | |||
+ | 1. Création d'une clé PGP. Vous pouvez nous demander de l'aide si vous ne comprenez pas quelque chose. Votre clé privée doit être protégée par un mot de passe suffisamment fort. | ||
+ | 2. Certification de votre clé. Faites certifier votre clé par le responsable de la catégorie d' | ||
+ | 3. Chiffrement des identifiants avec votre clé. Le responsable re-chiffre l' | ||
+ | 4. Accès aux identifiants. Il suffit de cloner ce dépôt de suivre [[technique: | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Avez-vous une clé ? | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Pousser votre clé | ||
+ | |||
+ | Une fois que votre clé est générée, il faut la pousser sur un **serveur de clé**, de sorte que tous les membres puissent la récupérer et chiffrer les identifiants pour vous. | ||
+ | |||
+ | ```bash | ||
+ | gpg --export <votre adresse mail> | curl -T - https:// | ||
+ | ``` | ||
+ | |||
+ | Cliquez sur le lien généré et validez vos adresses mail. | ||
+ | Votre clé est maintenant utilisable pour chiffrer les identifiants. | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Vous répertorier sur le dépôt | ||
+ | |||
+ | Dans le fichier `gpg_keys.txt`, | ||
+ | |||
+ | < | ||
+ | |||
+ | ``` | ||
+ | gpg --with-colons --fingerprint < | ||
+ | ``` | ||
+ | </ | ||
+ | |||
+ | ### Demander au représentant | ||
+ | |||
+ | Il suffit de spécifier le dossier auquel vous voulez avoir accès et votre fingerprint. | ||
+ | |||
+ | ### Ajout ou suppression d’un accès | ||
+ | |||
+ | L’ajout ou la suppression d’un accès ne peut se faire que par une personne autorisée à accéder aux mots-de-passe concernés. En effet, `pass` va demander à `gnupg` de déchiffrer ceux-ci, pour les re-chiffrer avec la nouvelle liste de clefs. La liste des clefs ayant accès aux mots-de-passe est située dans le fichier `.gpg-id` du dossier des identifiants. Ensuite, il faut exécuter les commandes suivantes : | ||
+ | |||
+ | ```bash | ||
+ | picaimport # importe et signe localement l’ensemble des clefs publiques contenues dans gpg_keys.txt | ||
+ | picapass init -p < | ||
+ | ``` | ||
+ | |||
+ | Une fois la dernière commande exécutée, un ou deux commits ont automatiquement été ajoutés au dépôt Git. Ne pas oublier de pousser les modifications sur le serveur GitLab ! |