L’aventure Kimsufi – intermède 13 – Installation de teampass

Teampass est un fabuleux outil que j’ai découvert, permettant de gérer seul ou en équipe des mots de passes de toute sorte. Cet outil est distribué sous licence GNU AFFERO GPL 3.

Je le trouve extrèmement bien conçu et n’ai pas détecté de faille de sécurité. Les mots de passes sont stockés en base de donnée de façon encryptée. Génial je tedis !

Note s’il te plaît qu’ici je ne détaille pas la configuration du https, ça viendra dans un autre article, mais c’est un passage nécessaire, essentiel même pour une application de ce type, pour que les mots de passes ne transitent pas en clair sur le réseau !

Fonctionnalités

Teampass permet de créer des groupes d’utilisateurs, des groupes de mots de passes et d’assigner des droits entre les utilisateurs, les groupes d’utilisateurs et les mots de passes et les groupes de mots de passes. Avec un peu d’astuce, on peut implémenter de façon relativement simple des situation complexes.

Outre le mot de passe, pour chaque entrée, on peut stocker une pièce jointe, des informations textes, des adresses, un nom d’utilisateur…

A noter, a priori autant que je sache, cet outil n’est pas un auto-logger de type entre ton mot de passe une fois et je m’occupe du reste. C’est bien à toi d’aller taper là où il faut le mot de passe.

Créer la base de données qui va bien

Dans phpmyadmin, dans l’onglet bases de données, tu vas cliquer sur ajouter un utilisateur. User name et mot de passe à ton choix, par exemple teampass:ldsqjfmlajr$x^&1! . Coche la case « Create database with same name and grant all privileges ».

Télécharger teampass

Sur le serveur, à la racine /srv/http :

puis tu décompresses :

Ensuite, il faut que tu donnes les droits à l’utilisateur http

 Configuration de apache

Crée un fichier /etc/httpd/conf/extra/teampass.conf qui contient les données suivantes :

Ensuite, active ce fichier dans la configuration générale d’apache en ajoutant cette ligne au fichier /etc/httpd/conf/httpd.conf

Puis il ne te reste plus qu’à redémarre apache

 Configuration côté Nginx

Pour Nginx, tu vas devoir d’abord créer un nouveau fichier /etc/nginx/sites-available/teampass.conf qui contient les instructions suivantes :

Puis l’activer en créant un lien relatif dans sites-enabled

Puis tu peux redémarrer nginx

 Configuration du logiciel

Une fois que c’est fait, rends toi à l’adresse configurée (par exemple http://teampass.floth.fr)

Suis les étapes d’installations, tu auras surement besoin de changer les droits par un chmod sur certains répertoires.

C’est tout bon !

à demain, je vous raconterai l’installation de owncloud !

 

Source :

Florck

Je suis Ingénieur en Technologies de l'Information, consultant en systèmes (GNU/Linux) et bases de données (Oracle). En recherche de contrôle sur mes informations personnelles : "La route est longue mais la voie est libre !"

2 réponses

  1. Troupier dit :

    Salut, cherchant actuellement une solution fiable pour gérer des mots de passe dans mon service, j’ai installé Teampass. Mais je n’en suis pas super satisfait, je rencontre notamment un problème dans l’affichage de la liste des mots de passe. Autant dire que c’est embêtant. J’aurais aimé avoir un retour sur ton utilisation de Teampass, et peut-être un complément d’information sur ton installation ?

    Sinon je vais continuer à parcourir ton site, nous avons les mêmes problématiques et intérêts :
    l’auto-hébergement (Owncloud), les RPI, Archlinux et Nginx. 😉

    ++ David

    • Florck dit :

      Bonjour Troupier,
      Je suis surpris de ton problème d’affichage. Quel est-il précisément ?
      De mon côté, je n’ai pas de soucis, mais comme dit dans l’article, je l’utilise seul, donc je n’ai pas pu précisément tester le mode multi-utilisateurs.
      En ce qui concerne l’installation, ce qui n’est pas montré est la partie création des utilisateurs, qui doit commencer par la création d’un super admin qui crée et donne les droits à un utilisateur normal et crée un répertoire où cet utilisateurs pourra créer des sous-répertoires et des mots de passe.
      Si tu veux m’envoyer par e-mail postmaster chez floth dot fr pour préciser ton soucis d’affichage, peut-être que ça m’inspirera !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *