FOSS企业密码管理解决方案

Question

有没有人推荐F/OSS企业密码管理解决方案在/大约与类似赛博方舟的水平上？

具体来说，一些类似于标准密码管理器(如KeePass)的内容，但是能够使用ldap凭据登录，并为您的环境获取密码，这是特定于您的职责的--在多个地点和部门之间同步。它可以是一个带有后端数据库的Web应用程序，也可以是多个不同位置之间同步的多个数据库，不过最好是Web。

我已经看到了托克邮寄 (公认的答案)使用Git来做这件事，但我想看看是否有专门为这种类型的需要编写的东西。

企业环境是Windows & Linux。

Answer 1

大型企业不能使用像KeepPass这样的密码管理器，这将是一场噩梦。一个更可伸缩的密码管理解决方案是LDAP和克贝罗斯。Kerberos的突出之处在于，它具有很强的可伸缩性，而且无论您可以立即禁用对整个系统中的用户的访问，都是如此，因为身份验证是集中的。

Answer 2

我想尝试在我们的小办公室的所有网站，员工必须认证，以执行他们的工作剪贴画。

clipperz.com是一个开放源码的web应用程序，其目的是在发送到中央服务器之前使用javascript加密敏感信息。自己主持或者为他们的服务注册。您可能不得不根据您的特定需求对其进行调整，不确定它本身是否支持ldap或kerberos身份验证。(我更喜欢kerberos，因为其他机器或服务不需要发送我的密码。使用LDAP身份验证，您的密码将被发送出去。)

当然，最大的漏洞是“浏览器中的人”。通过设置一个单独的便携firefox实例来减轻这个缺陷，该实例更容易锁定，并且具有一个代理配置，该代理配置可以阻止除内部clipperz the服务器之外的所有网站。