Teampass : gestion de mots de passe collaborative centralisée

Nous vous avons récemment présenté des solutions pour stocker vos mots de passe. Ces solutions sont individuelles. Or, il peut être nécessaire d’avoir à partager les mots de passe (exemple : prestataire informatique assurant la maintenance chez différents clients par une équipe constituée de plusieurs techniciens). Je vais ici vous présenter la solution que j’ai déployé : Teampass.

L’usage des TIC est de plus en plus conséquent dans l’environnement professionnel (serveurs, matériels réseaux…). Cela fait d’autant plus d’équipements pour lesquels il faut protéger l’accès, surtout aujourd’hui avec toutes les nouvelles menaces (ransomwares/cryptowares…). Ces informations étaient, jusqu’ici y a peu, stockées dans un bête tableur enregistré sur nos serveurs.

Afin de sécuriser davantage les accès et afin de permettre aux collègues d’avoir accès à ces informations quand je suis absent, mais aussi permettre au prestataire d’avoir également ces informations dois la main, j’ai déployé Teampass. C’est une solution full-web de gestion collaborative de mots de passe, avec, en vrac :

  • Gestion des droits d’accès aux mots de passes suivant le profil utilisateur ;
  • Critere de complexité des mots de passes renseignés ;
  • Connexion possible à une base de données LDAP/Active Directory…
  • Possibilité de changer les mots de passe à distance (pour les serveurs tournant sous GNU/Linux ou *BSD, via SSH).

 

Les prérequis : parce que ça ne marche pas tout seul

Il vous faut un serveur web : Apache 2 (pas testé sur IIS), un serveur de base de données : MariaDB et PHP  (version 5.5.0 minimum, ainsi que certaines extensions nécessaires à Teampass).

 

L’installation : un petit peu de configuration

Les archives de Teampass se récupèrent depuis github. Une fois l’archive récupérée, décompressez son contenu à la racine de votre serveur HTTP. Ouvrez ensuite votre navigateur et rendez-vous sur l’adresse correspondante (ex. : http://localhost/teampass). Ce dernier va vérifier s’il est installé. Si ça n’est pas le cas, il lancera automatiquement l’assistant. Ce dernier étant plutôt bien « gaulé », je ne m’attarderai pas dessus. On retrouve, en effet, les étapes « traditionnelles » : vérification de la version de PHP, des modules nécessaires, des droits d’écritures sur certains dossiers… Si l’un des éléments est en erreur, l’assistant vous l’indiquera.

 

L’utilisation : let’s go !

Voilà, Teampass est enfin installé ! Par défaut, le mode maintenance est activé. Il faudra en effet s’identifier avec le compte administrateur, que vous avez défini lors de l’installation, afin de le désactiver.

L’accès aux informations au sein de TP repose sur la notion de rôle, par dossier. En clair, cela signifie qu’il est possible de définir finement les accès aux différents items (certains utilisateurs auraient accès à certaines informations, d’autres à des informations différentes, avec ou sans droit d’écriture…

Ici s’achève la (brève) présentation de Teampass. Vous retrouverez, sur le site officiel, de la documentation (en anglais) pour l’utiliser plus en profondeur.

 

3 comments

  • MAMACHIZAUDCHIZAUmD

    Bonjour,

    Pourriez vous SVP me faire parvenir une documentation simplifiée en français sur l’utilisation de TEEMPASS P4S, notamment concernant les applications multi-utilisateurs.

    merci beaucoup !

    Bien cordialement

  • MACHIZAUDAUDCHIZAmUmD

    Bonjour,

    Pourriez vous SVP me faire parvenir une documentation simplifiée en français sur l’utilisation de TEEMPASS P4S, notamment sur la gestion des mots de passe concernant les applications multi-utilisateurs et la gestion des mots de passe à titre personnel.

    merci beaucoup !

    Bien cordialement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.