Zentraler Speicher für Passworte

Registriert
20. August 2004
Reaktionspunkte
0
Ort
Bonn
Hallo,

ich suche ein Tool, mit dem Arbeitsgruppen ihre Passworte speichern und verwalten können. Alles was ich bisher gefunden habe, konnte nur mit einem User umgehen.

Gruß, schwadi
 
In Windows Arbeitsgruppen sind Kennworte auf jedem einzelnen Rechner der Arbeitsgruppe abgelegt. Zentrale Speicherung würde ein Serverbetriebsystem und mit einen (LDAP-)Verzeichnisdienst, wie z.B. das ActiveDirectory vom Windows Server voraussetzen.
Eine mehr oder weniger funktionierende kostenlose Alternative wäre ein Linuxserver mit SAMBA.

##EDIT##
Über den Windows Scripting Host ist es möglich lokale Kennworte zu ändern. Dazu müsstest Du allerdings Kenntnisse in VBScript haben.
 
Ich möchte die Passworte unabhängig von irgendwelchen Anwendungen speichern. Bsp: User A hat 7 Accounts auf unterschiedlichen Maschinen. Zusätzlich hat er das Recht die Passwörter der Gruppe "web-admin" zu lesen, in der meinetwegen alle root-accounts der Webserver stehen. Ich habe mich wohl nicht präzise genug ausgedrückt...

Gruß, schwadi
 
Passworte anderer Benutzer lesen? Wie schauts mit einer Notwendigkeit hinsichtlich Nachvollziehbarkeit, von Änderungen und Zugriffen?

Die Sichtbarkeit fremder Kennworte ist in Windows und Linux nicht vorgesehen. Sowas liesse sich nur manuell über z.B. Exceltebellen oder eine Datenbank regeln. Wobei denke ich klar ist, dass das nicht gerade die Sicherheit fördert.

Über einen strukturierten Verzeichnisdienst ist das Benutzen von Accounts anderer Benutzer oder nur eines Admins nicht notwendig. Dort liessen sich Benutzergruppen mit entsprechenden Rechten eben auch auf einzelnen Webservern zentralsetzen. Auch das Setzen von Rechten auf bestimmten IIS- oder Apache-Webservern ist so möglich.

Wenn es um externe, bei Providern, stehende Maschinen geht, bleibt Dir kaum eine andere Möglichkeit als die manuelle "Buchführung". Es gibt zwar Tools die eine "Passwortverwaltung" bieten, aber das sind durch die Bank weg Einzelplatzlösungen für einen Benutzer...
 
Sowas liesse sich nur manuell über z.B. Exceltebellen oder eine Datenbank regeln. Wobei denke ich klar ist, dass das nicht gerade die Sicherheit fördert
Genau, deswegen fällt sowas flach. Es sollen die Passwörter einer Projektgruppe gepflegt werden, wobei z.B. der Projektleiter alles Passwörter sehen kann, der Azubi aber vielleicht nur eins. Hierbei geht es nicht um persönliche Logins, sonder vielmehr um root-account u.ä. Das Einschließen in einen Safe verlagert das Problem der Sicherheit ja auch nur... wohin mit dem Schlüssel? Nur haben wir hier w.g. der Menge an Acoounts oft Probleme, weil betreffender Kollege grad nicht da/krank/in Urlaub ist...
Daher die Idee ein zentrales PW-verzeichnis anzulegen, welches nicht auf Zetteln oder Excel-Tabellen beruht. (Am schönsten wäre eine zertifikatsbasierte Authentifiziereung) Wie lösen sowas denn andere Firmen/Provider, bei denen ein Mitarbeiter >50 Unterschiedliche PW kennen muss?

Gruß. schwadi
 
schwadi schrieb:
Wie lösen sowas denn andere Firmen/Provider, bei denen ein Mitarbeiter >50 Unterschiedliche PW kennen muss?
Bei uns sind im Windowsumfeld sogenannte "persönliche Adminkonten" mit entsprechenden Berechtigungen angelegt worden. Die Kennwortvergabe ist sagen wir mal "sprechend" gestaltet. D.h. das Systemteam kann sich die Kennwörter relativ problemlos merken, da dieselbe Struktur verwendet wurde. Solche Kennwörter sind den zwei oder drei anderen Operatoren bekanntgegeben, mehr nicht.
Normalerweise müsste eben auch im Unixumfeld eine Personalisierung der benötigten Berechtigungen stattfinden, d.h. dass eben nicht nur ein "root" verfügbar ist sondern mehrere Benutzer mit gleichen oder ähnlichen Rechten. Unterm Strich heisst das, dass wir eben 20-30 Kennwörter im Kopf haben.

Smartcard-Lösungen benötigen im Hintergrund wiederrum einen Verzeichnisdienst mit Benutzer.

Zu den Providern. Bei den Rootservern... gute Frage. Bei den Servern, die vom Provider gewartet werden, dürfte ein Verzeichnis die Benutzer, Maschinen und Berechtigungen verwalten.
 
Man könnte die Passwörter auch pgp verschlüsseln und dabei die keys der berechtigten nutzen (z.B. User plus Chef)
Das ganze zentral und pflegbar ablegen (bspw in einem wiki)
Thomas
 
Zurück