Passwortmanager gesucht

[bluestar]

Hallo Zusammen,
ich suche eine Art netzwerkverteilten Passwortmanager , der es ermöglicht Server und deren „Passwortstatus“ zu überwachen und der bei Bedarf die notwendigen Passwörter automatisch dem Server bereitstellt um dort z.B. Dateisysteme zu entschlüsseln und zu mounten.

Der Passwortmanager sollte jedoch nur verschlüsselte Passwörter enthalten, die mit einem auf dem Server vorhandenen Passwort zu entschlüsseln.

Konkretes Szenario:
- Wir haben rund 3 Duzend Server in RZs und wollen dort Teile des Datenbestandes verschlüsseln
- Also wollten wir in der Company und an zwei/drei weiteren Orten einen RasPi installieren, die die Server pollen und bei Bedarf die notwendigen Passwörter ausliefern können.

[schwedenmann]

Hallo


ich weiß jetzt nicht, ob su sowas suchst.

https://www.recompile.se/mandos

mfg
schwedenmann

[ThorstenS]

Ich würde das mit z.B. nagios/nrpe oder monit umsetzen. Überprüfe den Zugriff auf eine bestimmte Datei oder Netzwerkdienst , wenn der nicht gegeben ist, aber der Host verfügbar, dann triggere dein Script zum Entschlüsseln.
Oder du benutzt mqtt¹ (mit tls), um eine Meldung nach dem Hochfahren zu publishen und läßt dann durch z.B. mqttwarn² das Entsperren über einen anderen Kanal triggern.

/thorsten

[1] lesenswert ist hier: https://jpmens.net/2015/02/13/mqtt-article-series/
[2] mqttwarn kann Aktionen auslösen bei konfigurierbaren topics: https://github.com/jpmens/mqttwarn

[bluestar]

Ich würde das mit z.B. nagios/nrpe oder monit umsetzen. Überprüfe den Zugriff auf eine bestimmte Datei oder Netzwerkdienst , wenn der nicht gegeben ist, aber der Host verfügbar, dann triggere dein Script zum Entschlüsseln.

Genau sowas habe ich mir jetzt auch mit Bash-Scripten und gpg gebaut... Braucht zwar noch etwas Feintuning, aber es läuft schon ganz zufriedenstellend.