54 lines
2.6 KiB
Text
54 lines
2.6 KiB
Text
Bienvenue sur l'outil de gestion de mot de passe du Cr@ns.
|
|
|
|
Ce dépôt git contient à la fois le programme client (à utiliser sur votre
|
|
ordinateur) et le serveur.
|
|
|
|
== Nom de la commande ==
|
|
Si vous voulez appeler votre commande autrement que "cranspasswords",
|
|
c'est possible. Il faut pour cela changer la variable cmd_name dans le Makefile
|
|
avant de lancer make install ou make install-server.
|
|
|
|
== Installation et configuration du client ==
|
|
* Copiez le dépôt git sur votre machine :
|
|
$ git clone git://git.crans.org/git/cranspasswords.git
|
|
* Si ce n'est déjà fait, indiquer votre clé publique sur gest_crans
|
|
* Pensez à changer votre username dans clientconfig.example.py si vous n'avez pas le même
|
|
sur votre machine et sur le serveur.
|
|
* Lancez make install
|
|
* Assurez-vous d'avoir ~/bin dans votre $PATH
|
|
* Exécutez cranspasswords test pour voir si vous arrivez à récupérer le mot de passe de test
|
|
|
|
* Si vous voulez pouvoir importer client.py pour faire des choses dans ipython par exemple,
|
|
comme votre sys.argv[0] ne sera pas "cranspasswords", il aura du mal à savoir où il doit
|
|
aller cherche sa config.
|
|
Aidez-le avec :
|
|
export CRANSPASSWORDS_CLIENT_CONFIG_DIR=/path/to/config/dir/
|
|
|
|
NB : le nom de cette variable n'est pas modifié
|
|
même si vous renommez la commande cranspasswords.
|
|
|
|
== Installation et configuration du serveur ==
|
|
* Copiez le dépôt git sur le serveur :
|
|
$ git clone git://git.crans.org/git/cranspasswords.git
|
|
* Lancez sudo make install-server
|
|
* Il va installer un suoder-file, si vous voulez paramétrer
|
|
le groupe qui aura les accès en lecture aux fichiers de mot de passe,
|
|
changez la variable sudoer_group au début de Makefile.
|
|
La possibilité de lire les fichiers est indépendante de la capacité
|
|
à les déchiffrer.
|
|
* Éditez /etc/cranspasswords/serverconfig.py pour qu'il soit conforme
|
|
à vos désirs.
|
|
|
|
== Troubleshoutings ==
|
|
"""sudo: sorry, a password is required to run sudo"""
|
|
Côté client: Vérifier le ``server_path`` et les variables en dépendant,
|
|
dans le serverconfig.py. S'assurer qu'il n'existe pas de
|
|
clientconfig.py[c] résiduel dans le dossier de cranspasswords.
|
|
Côté serveur, s'assurer que le serveur est intallé au bon endroit
|
|
(/usr/local/bin/$NAME-server) et que le fichier sudoers est bien
|
|
installé (/etc/sudoers.d/$NAME) pour lancer le sudo sans mot de passe
|
|
|
|
== Complétion ==
|
|
* Pour avoir la bash-complétion, dans votre .bashrc :
|
|
* Sourcez le fichier bash_completion présent dans le dépôt
|
|
* exécutez "complete -F _cranspasswords_completion <nom de votre commande>"
|