Wiki du LOL

Construire ensemble

Outils pour utilisateurs

Outils du site

Piste :
collectif-si

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
collectif-si [2024/01/14 11:11] – Ajout du titre epickiwicollectif-si [2024/05/21 17:08] (Version actuelle) – [Donner accès aux mots de passe] vincent
Ligne 16: Ligne 16:
  
 Tous les membres du collectif peuvent avoir accès en lecture et écriture aux dépôts de l'organisation [[https://git.labolyon.fr/LOL-si|LOL-SI]] et [[https://git.labolyon.fr/LOL|LOL]] du Git. Tous les membres du collectif peuvent avoir accès en administrateur au [[si:lolmox]] et a l'ensemble des VM hébergées dessus. Tous les membres du collectif peuvent avoir accès en lecture et écriture aux dépôts de l'organisation [[https://git.labolyon.fr/LOL-si|LOL-SI]] et [[https://git.labolyon.fr/LOL|LOL]] du Git. Tous les membres du collectif peuvent avoir accès en administrateur au [[si:lolmox]] et a l'ensemble des VM hébergées dessus.
 +
 +==== Ajout d'un utilisateur ====
 +
 +En cas d'ajout d'un utilisateur au collectif, il est nécessaire de jouer les quelques actions suivantes :
 +
 +  * Créer un compte sur le git et l'ajouter aux organisations [[https://git.labolyon.fr/LOL-si|LOL-SI]] et [[https://git.labolyon.fr/LOL|LOL]] pour donner accès aux repos nécessaires
 +  * Créer un compte utilisateur sur le lolmox pour autoriser la connexion SSH et demander sa clé SSH si elle est disponible
 +  * Demander au nouveau membre de créer une clé GPG et l'ajouter au pass pour lui donner accès aux mots de passe communs
 +
 +==== Donner accès aux mots de passe ====
 +
 +Une fois que le nouveau membre a obtenu son compte git et a été ajouté dans l'organisation [[https://git.labolyon.fr/LOL-si|LOL-SI]], il doit générer une clé PGP pour pouvoir avoir accès aux mots de passe. Pour se faire, on peut suivre la procédure suivante :
 +
 +<code>
 +$ gpg --full-generate-key
 +
 +Please select what kind of key you want:
 +   (1) RSA and RSA (default)
 +   (2) DSA and Elgamal
 +   (3) DSA (sign only)
 +   (4) RSA (sign only)
 +Your selection? 1
 +
 +RSA keys may be between 1024 and 4096 bits long.
 +What keysize do you want? (2048) 4096
 +
 +Please specify how long the key should be valid.
 +         0 = key does not expire
 +      <n>  = key expires in n days
 +      <n>w = key expires in n weeks
 +      <n>m = key expires in n months
 +      <n>y = key expires in n years
 +Key is valid for? (0)
 +</code>
 +
 +Une fois la clé en place, on peut exporter la clé avec <code>gpg --export --armor > macle-monpseudo.asc</code> et l'envoyer sur le groupe du SI. Elle sera ensuite ajoutée dans le repo **passwords** dans le dossier **gpg** et importée par tous les autres membres pour pouvoir l'ajouter dans **pass**.
 +
 +Sur le poste d'un membre où **pass** est en place, on reprend toutes les clés déjà en place et on rajoute une clé PGP dans **pass** selon la méthode suivante :
 +
 +<code>pass init <(cat gpg/mirsal.asc)> <(cat gpg/vincent.asc)> ...</code>
  
collectif-si.1705230671.txt.gz · Dernière modification : 2024/01/14 11:11 de epickiwi

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki