CransPasswords
|
|
||
|---|---|---|
| clientconfigs | ||
| serverconfigs | ||
| .gitignore | ||
| _cranspasswords | ||
| bash_completion | ||
| CHANGELOG | ||
| client.py | ||
| clientconfig.example.py | ||
| DEV | ||
| Makefile | ||
| README | ||
| server.py | ||
| serverconfig.example.py | ||
| TODO | ||
Bienvenue sur l'outil de gestion de mot de passe du Cr@ns.
Ce dépôt git contient à la fois le programme client (à utiliser sur votre
ordinateur) et le serveur.
== Nom de la commande ==
Si vous voulez appeler votre commande autrement que "cranspasswords",
c'est possible. Il faut pour cela changer la variable cmd_name dans le Makefile
avant de lancer make install ou make install-server.
== Installation et configuration du client ==
* Copiez le dépôt git sur votre machine :
$ git clone git://git.crans.org/git/cranspasswords.git
* Si ce n'est déjà fait, indiquer votre clé publique sur gest_crans
* Pensez à changer votre username dans clientconfig.example.py si vous n'avez pas le même
sur votre machine et sur le serveur.
* Lancez make install
* Assurez-vous d'avoir ~/bin dans votre $PATH
* Exécutez cranspasswords test pour voir si vous arrivez à récupérer le mot de passe de test
* Si vous voulez pouvoir importer client.py pour faire des choses dans ipython par exemple,
comme votre sys.argv[0] ne sera pas "cranspasswords", il aura du mal à savoir où il doit
aller cherche sa config.
Aidez-le avec :
export CRANSPASSWORDS_CLIENT_CONFIG_DIR=/path/to/config/dir/
NB : le nom de cette variable n'est pas modifié
même si vous renommez la commande cranspasswords.
== Installation et configuration du serveur ==
* Copiez le dépôt git sur le serveur :
$ git clone git://git.crans.org/git/cranspasswords.git
* Lancez sudo make install-server
* Il va installer un suoder-file, si vous voulez paramétrer
le groupe qui aura les accès en lecture aux fichiers de mot de passe,
changez la variable sudoer_group au début de Makefile.
La possibilité de lire les fichiers est indépendante de la capacité
à les déchiffrer.
* Éditez /etc/cranspasswords/serverconfig.py pour qu'il soit conforme
à vos désirs.
== Troubleshoutings ==
"""sudo: sorry, a password is required to run sudo"""
Côté client: Vérifier le ``server_path`` et les variables en dépendant,
dans le serverconfig.py. S'assurer qu'il n'existe pas de
clientconfig.py[c] résiduel dans le dossier de cranspasswords.
Côté serveur, s'assurer que le serveur est intallé au bon endroit
(/usr/local/bin/$NAME-server) et que le fichier sudoers est bien
installé (/etc/sudoers.d/$NAME) pour lancer le sudo sans mot de passe.
Penser aussi à vérifier dans le fichier créé dans (/etc/sudoers.d/) que le groupe existe
sur la machine et que les utilisateurs sont dedans.
== Complétion ==
* Pour avoir la bash-complétion, dans votre .bashrc :
* Sourcez le fichier bash_completion présent dans le dépôt
* exécutez "complete -F _cranspasswords_completion <nom de votre commande>"