Wiki du LOL

Construire ensemble

Outils pour utilisateurs

Outils du site

Piste :
collectif-si

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
collectif-si [2024/05/20 15:36] – Ajout section ajout d'un utilisateur vincentcollectif-si [2024/05/21 17:08] (Version actuelle) – [Donner accès aux mots de passe] vincent
Ligne 21: Ligne 21:
 En cas d'ajout d'un utilisateur au collectif, il est nécessaire de jouer les quelques actions suivantes : En cas d'ajout d'un utilisateur au collectif, il est nécessaire de jouer les quelques actions suivantes :
  
-  * Créer un compte sur le git et l'ajouter aux organisations LOL et LOL-SI pour donner accès aux repos nécessaires+  * Créer un compte sur le git et l'ajouter aux organisations [[https://git.labolyon.fr/LOL-si|LOL-SI]] et [[https://git.labolyon.fr/LOL|LOL]] pour donner accès aux repos nécessaires
   * Créer un compte utilisateur sur le lolmox pour autoriser la connexion SSH et demander sa clé SSH si elle est disponible   * Créer un compte utilisateur sur le lolmox pour autoriser la connexion SSH et demander sa clé SSH si elle est disponible
   * Demander au nouveau membre de créer une clé GPG et l'ajouter au pass pour lui donner accès aux mots de passe communs   * Demander au nouveau membre de créer une clé GPG et l'ajouter au pass pour lui donner accès aux mots de passe communs
 +
 +==== Donner accès aux mots de passe ====
 +
 +Une fois que le nouveau membre a obtenu son compte git et a été ajouté dans l'organisation [[https://git.labolyon.fr/LOL-si|LOL-SI]], il doit générer une clé PGP pour pouvoir avoir accès aux mots de passe. Pour se faire, on peut suivre la procédure suivante :
 +
 +<code>
 +$ gpg --full-generate-key
 +
 +Please select what kind of key you want:
 +   (1) RSA and RSA (default)
 +   (2) DSA and Elgamal
 +   (3) DSA (sign only)
 +   (4) RSA (sign only)
 +Your selection? 1
 +
 +RSA keys may be between 1024 and 4096 bits long.
 +What keysize do you want? (2048) 4096
 +
 +Please specify how long the key should be valid.
 +         0 = key does not expire
 +      <n>  = key expires in n days
 +      <n>w = key expires in n weeks
 +      <n>m = key expires in n months
 +      <n>y = key expires in n years
 +Key is valid for? (0)
 +</code>
 +
 +Une fois la clé en place, on peut exporter la clé avec <code>gpg --export --armor > macle-monpseudo.asc</code> et l'envoyer sur le groupe du SI. Elle sera ensuite ajoutée dans le repo **passwords** dans le dossier **gpg** et importée par tous les autres membres pour pouvoir l'ajouter dans **pass**.
 +
 +Sur le poste d'un membre où **pass** est en place, on reprend toutes les clés déjà en place et on rajoute une clé PGP dans **pass** selon la méthode suivante :
 +
 +<code>pass init <(cat gpg/mirsal.asc)> <(cat gpg/vincent.asc)> ...</code>
 +
collectif-si.1716219391.txt.gz · Dernière modification : de vincent

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki