Kramlech Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 J'ai profité de ce tuto pour installer et tester Bitwarden (ce qui a été fait assez simplement, merci pour le tuto). Cet outil me parait bien sympathique, et il comble certains manques liés à Keepass, quand on on veut l'utiliser dans des environnements multiples (Windows, MacOS, iOS) : synchronisation automatique, saisie automatique généralisée , ... Mais si l’auto hébergement peut être considéré comme un plus, il existe aussi un risque supplémentaire dont il faut avoir conscience : la panne pure et simple (NAS, connexion internet, ...). Donc chaque fois que j'installe un outil dont l'utilisation risque de devenir indispensable, j'essaie de prévoir comment m'en sortir en cas de panne. Si je confie tous mes mot de passe à Bitwarden, quelle va être la solution de secours s'il devient impossible d'y avoir accès?. Dans la cas de Keepass, c'est simple : il suffit d'avoir des sauvegardes de la base dans différents lieux de stockage... Dans le cas de Bitwarden, il y a une fonction d'export qui peut être utilisée pour faire des sauvegardes. Et c'est là ou j'en arrive à ma question : existe-t-il un moyen pour programmer ces exports, pour qu'ils soient fait automatiquement ? Je n'ai lu la documentation qu'en diagonale, mais je n'ai rien trouvé sur le sujet ... 0 Citer
unPixel Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 Tu peux aussi installer une instance en local. Docker fonctionne sur MAC, Linux et Windows 😉 Tu me fais d'ailleurs penser à ce détail et comme je fais des tests Docker sur MAC et Windows, je pense faire une copie aussi sur mon MAC par exemple. Je ne crois pas qu'il soit possible d'exporter automatiquement mais tu peux toujours le demander au développeur via Github. 0 Citer
Kramlech Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 Je ne peux pas forcement avoir la possibilité d'installer ce que je veux sur les postes sur lesquels je travaille. C'est pourquoi ma solution de backup serait : Sauvegarde de l'export sur un NAS délocalisé En cas de problème, récupération de cet export et importation dans Keepass (j'ai testé, ça marche bien), car j'ai toujours un clé USB avec un Keepass portable dessus ... Mais je vais tacher de demander ... A suivre 0 Citer
Balooforever Posté(e) le 15 août 2018 Auteur Posté(e) le 15 août 2018 (modifié) En fait c'est tout bête : tu n'es pas connecté en direct, il y a une synchro sur chaque client. Donc en cas de panne, tu as encore accès à ta dernière synchro sur ton appareil, tu peux donc exporter ta dernière synchro à tout moment Modifié le 15 août 2018 par Balooforever 0 Citer
unPixel Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 (modifié) J'ai personnellement testé sur Keepass et il prend bien le fichier mais tout est dans le désordre... Keepass n'arrive pas à reconnaitre le mot de passe, login, url etc... et mélange tout ! Peut-être que ce soucis a été arrangé avec la dernière version de Bitwarden. Modifié le 15 août 2018 par InfoYANN 0 Citer
Kramlech Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 Pour l'importation dans KeePass, il faut indiquer l'ordre des champs du fichier csv. Mais après ça marche très bien... @Balooforever : il me semble que la synchronisation se fait lors de la connexion. Je n'ai effectivement pas testé ce qu'il se passe si quand on veux se connecter le site n'est pas accessible. 0 Citer
Balooforever Posté(e) le 15 août 2018 Auteur Posté(e) le 15 août 2018 il y a 3 minutes, Kramlech a dit : Pour l'importation dans KeePass, il faut indiquer l'ordre des champs du fichier csv. Mais après ça marche très bien... @Balooforever : il me semble que la synchronisation se fait lors de la connexion. Je n'ai effectivement pas testé ce qu'il se passe si quand on veux se connecter le site n'est pas accessible. En fait, normalement sur les plugins et iOS, tu ne te connecte pas, tu tape juste le mot de passe donc tu as bien une copie local. Par contre sur le client lourd ça n a pas l air d être le cas 0 Citer
Kramlech Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 Ok, je vais continuer et compléter mes tests.... Par contre je n'ai pas encore réussi à me connecter avec le client lourd. J'ai un fail lors de la connexion, alors que cela marche très bien via le client web .... 0 Citer
unPixel Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 Ok merci pour la précision. Pour ton soucis sur ce que tu appelles le client lourd, je suppose que tu parles du client web. C'est bien ça ? Tu as bien importé le certificat SSL ? 0 Citer
Kramlech Posté(e) le 15 août 2018 Posté(e) le 15 août 2018 Non, le client lourd ce n'est pas l'application web (accessible depuis un navigateur). C'est l'application autonome qui se lance avec un .exe.... 0 Citer
unPixel Posté(e) le 16 août 2018 Posté(e) le 16 août 2018 J'aurai personnellement pas choisi cette appli pour le client lourd mais le client web qui s'installe obligatoirement et fait la passerelle avec la bdd contrairement au client windows/mac qui ne fait que reprendre la bdd. Tu as résolu ton soucis ou non au final ? 0 Citer
Kramlech Posté(e) le 16 août 2018 Posté(e) le 16 août 2018 Pour le client lourd, je laisse en attente pour le moment. Il est vrai que ce qui m’intéresse plus, c'est le client web, qui permet d'accéder à la base depuis n'importe quelle machine, sans avoir rien à installer ... Mais j'ai encore quelques problèmes pour me connecter depuis l'extérieur ... 0 Citer
Kramlech Posté(e) le 17 août 2018 Posté(e) le 17 août 2018 Mes problème pour accéder depuis l'extérieur sont réglés. Je passe par le Reverse Proxy, mais ce n'était pas le bon certificat qui était associé à cette URL .... J'ai eu une réponse à la question concernant la possibilité automatiser l'export : Salut, Vous pouvez utiliser notre application CLI pour écrire une exportation de votre coffre-fort si vous le souhaitez. Voir plus ici: https://help.bitwarden.com/article/cli/ Il semble que tout ce qu'il est possible de faire via l'interface graphique puisse être aussi fait en ligne de commande .. Il ne me reste plus qu'à tester... 0 Citer
unPixel Posté(e) le 17 août 2018 Posté(e) le 17 août 2018 Bien compliqué à installer alors qu'il y a la même chose via l'interface sans rien à ajouter. Après, c'est sûr, on a pas l'automatisation. 0 Citer
.Shad. Posté(e) le 18 août 2018 Posté(e) le 18 août 2018 Bonjour à tous, J'aurais besoin de votre aide pour réussir à confirmer mon email et accéder à la partie admin de mon instance Bitwarden. J'utilise MailPlus Server en passant par le relais d'OVH (IP dynamique), la configuration du relais est comme suit : Depuis MailPlus j'arrive à m'envoyer des mail sur ma boîte Gmail, donc a priori ça fonctionne pour les connexions sortantes. La documentation OVH précise les ports à utiliser pour leur relais SMTP : https://docs.ovh.com/fr/emails/generalites-sur-les-emails-mutualises/ Dans Bitwarden, après quelques recherches j'ai lu qu'il fallait modifié le fichier global.override.env pour ajouter le données du SMTP : Après cela je relance les serveurs Bitwarden (conseillé sur leur GitHUB), et je tente d'envoyer le mail de vérification, sans résultat, dans logs/api/API j'ai cette erreur qui revient systématiquement : Citation 2018-08-18 07:01:52.658 +00:00 [Error] Mail send failed. System.Net.Mail.SmtpException: Syntax error, command unrecognized. The server response was: at System.Net.Mail.SmtpConnection.ConnectAndHandshakeAsyncResult.End(IAsyncResult result) at System.Net.Mail.SmtpTransport.EndGetConnection(IAsyncResult result) at System.Net.Mail.SmtpClient.ConnectCallback(IAsyncResult result) Il faut savoir que j'ai également essayé de configurer le relais sur le port 465 (avec SSL), que l'envoi de mail marche de la même manière, mais que pour Bitwarden ça ne fonctionne toujours pas (ssl=true et port=465 dans le fichier .env) J'ai trouvé un cas plus ou moins similaire au mien qui ne propose pas de solution a priori, si ça peut aider dans la compréhension du problème (qui se situe probablement entre mon écran et mon clavier cela dit :p) Merci à vous ! 0 Citer
unPixel Posté(e) le 18 août 2018 Posté(e) le 18 août 2018 Bonjour, J'ai dernièrement eu encore le soucis d'envoi de confirmation de mail ce qui bloquait aussi la possibilité d'importer ma licence premium Bitwarden. Au final, j'ai trouvé le soucis et ça venait d'une configuration mal prise en compte par Bitwarden dans le container. Que je me souvienne, il faut que tu essais ça pour voir si ça fonctionne chez toi : Aller dans Docker DSM Eteindre le container bitwarden-api puis modifier. Là, tu vérifies toutes les variables d'environnement et en particulier celle-ci : globalSettings__mail__smtp__port Si mes souvenirs sont bons, il était inscrit 465 au lieu de 587 malgré que mon fichier global.override.env était lui bien configuré. Tiens nous au courant. 0 Citer
.Shad. Posté(e) le 18 août 2018 Posté(e) le 18 août 2018 @InfoYANN C'était exactement ça, merci !! J'aurais dû poster ça hier soir, ça m'aurait évité de me coucher tard pour rien 😄 0 Citer
unPixel Posté(e) le 18 août 2018 Posté(e) le 18 août 2018 T'inquiètes, tu n'es pas tout seul ! J'ai cherché longtemps aussi mais je ne trouvais rien de probant. Et puis j'ai finalement décidé de désactiver un par un les containers Bitwarden et de regarder la config de chacun afin de voir si quelque chose clochait et en effet, il y avait cette variable qui ne prenait pas en compte mon port. Après changement et redémarrage du container en question (Bitwarden-api), les notifications par mail fonctionnaient... 0 Citer
CoolRaoul Posté(e) le 19 août 2018 Posté(e) le 19 août 2018 L’intérêt, c'est qu'il est possible de s'auto héberger et donc d'avoir son propre gestionnaire de mot de passe à la maison sans passer par des serveurs bien plus exposé sur internet. Je suis moyennement convaincu par cet argument. J'utilise Keepass (qui est mentionné) dont je stocke la base de mots de passe sur mon NAS. J'accède à cette dernière en SMB de mon PC à domicile et en SFTP à distance. Je n'ai pas l'impression que mon approche soit plus exposée (bon, j'avoue aussi que mon Synology est un bas de gamme a architecture ARM ce qui disqualifie de fait cette solution). 0 Citer
unPixel Posté(e) le 19 août 2018 Posté(e) le 19 août 2018 (modifié) Je ne pense pas que Balooforever faisait allusion à Keepass bien au contraire. Cependant, Keepass est un ancêtre et il faut avouer qu'il ne sait pas se mettre au niveau d'un Bitwarden par exemple. Pour le faire fonctionner sur PC, MAC, Linux puis ensuite faire des liens avec des navigateurs, c'est jamais les même outils et le même fonctionnement. C'est juste la croix et la bannière pour que tout soit en place. La personne qui utilise que Firefox sur un Windows, aucun soucis mais pour le reste, c'est la mer.. Je pense qu'il faisait surtout une comparaison avec tous ces outils fermés qu'on trouve comme Dashlane, 1Password etc... et dont personnellement, je n'ai aucune confiance ! Modifié le 19 août 2018 par InfoYANN 0 Citer
Balooforever Posté(e) le 19 août 2018 Auteur Posté(e) le 19 août 2018 Exactement 🙂 Keepass, j'aime bien (en plus il est qualifié) sauf que dès qu'on a pas mal de PC et différent navigateur, c'est la galère... 0 Citer
unPixel Posté(e) le 19 août 2018 Posté(e) le 19 août 2018 (modifié) Pour moi, Keepass reste le meilleur pour une seule raison, il est complètement confidentiel et approuvé par beaucoup. Maintenant pour Bitwarden, il a tout comme Keepass mais en mieux question ergonomie et compatibilité de fonctionnement sauf sur un seul point, le développeur utilisent des statistiques d'utilisation. Par contre, si j'ai bien compris, les statistiques d'utilisation ne sont pas sur les versions auto hébergées et seulement sur son site officiel pour ceux qui ne veulent pas héberger leur instance. J'avais vu rapidement une discussion sur Github pour un utilisateur qui se demandait. A vérifier pour ceux que ça intéresse. Lien qui peut aussi vous intéresser grandement 😉 https://docs.google.com/spreadsheets/d/1ucaqJ4U3X3nNEbAAa06igbBkITHaA98blftOwT8u0I4/edit#gid=464920 Modifié le 19 août 2018 par InfoYANN 0 Citer
CoolRaoul Posté(e) le 19 août 2018 Posté(e) le 19 août 2018 il y a 26 minutes, Balooforever a dit : Keepass, j'aime bien (en plus il est qualifié) sauf que dès qu'on a pas mal de PC et différent navigateur, c'est la galère... J'imagine difficilement on peut galérer, suffit installer le client (qui existe en version portable) et les extensions de navigateurs ne sont pas indispensables. Et si on rend la base sur le NAS accessible en WEBDAV(S) en plus de SFTP, pas besoin d'extension, c'est natif dans le client windows. Pour ne pas parler dans le vide, j'aurais bien testé Bitwarden pmais les pré-requis on achevé de me refroidir: - Disposer d'un NAS sous architecture x86 (Intel) tout simplement car l'installation est réalisé avec Docker - Disposer de pas mal de RAM, l'application exécute une instance Microsoft SQL Server (très) gourmande en RAM (environ 700Mo, une version Ruby beaucoup plus légère existe mais c'est une adaptation et non une vrai branche) 0 Citer
Balooforever Posté(e) le 19 août 2018 Auteur Posté(e) le 19 août 2018 (modifié) il y a 7 minutes, CoolRaoul a dit : J'imagine difficilement on peut galérer, suffit installer le client (qui existe en version portable) et les extensions de navigateurs ne sont pas indispensables. Et si on rend la base sur le NAS accessible en WEBDAV(S) en plus de SFTP, pas besoin d'extension, c'est natif dans le client windows. Pour ne pas parler dans le vide, j'aurais bien testé Bitwarden pmais les pré-requis on achevé de me refroidir: - Disposer d'un NAS sous architecture x86 (Intel) tout simplement car l'installation est réalisé avec Docker - Disposer de pas mal de RAM, l'application exécute une instance Microsoft SQL Server (très) gourmande en RAM (environ 700Mo, une version Ruby beaucoup plus légère existe mais c'est une adaptation et non une vrai branche) J'ai testé les 2 (plusieurs années sous Keepass), en terme de simplicité d'usage, on est a des années lumières avec Bitwarden (la preuve ma femme l'utilise, Keepass je n'ai jamais réussi à la convaincre) L'extension du navigateur c'est tout de même super pratique surtout quand tu créer un mdp par site Bitwarden, c'est équivalent à du 1Password. Modifié le 19 août 2018 par Balooforever 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.