Passbolt : gestionnaire de mot de passe auto-hébergé

Passbolt est un gestionnaire de mot de passe comme il en existe de nombreux autres. Le plus avec Passbolt, c'est que c'est à vous de l'héberger sur votre serveur. Si vous n'êtes pas à l'aise avec les autres gestionnaires où vous confiez vos mots de passe à une entreprise externe ... cette solution est faite pour vous.

Présentation

Passbolt est open source. La version basique et auto-hébergée est gratuite, pour le reste, je vous invite à consulter leurs tarifs. Jetez également un coup d’œil à la roadmap pour voir les nouvelles choses de prévues ! Passbolt est en cours de développement, l'application mobile est prévue pour le 3ème trimestre 2019. Vous n'aurez pas encore toutes les fonctionnalités que peut proposer 1Password par exemple mais ça n'est pas la même cible non plus.

Si vous êtes une entreprise, Passbolt peut s'avérer être très intéressant pour centraliser votre gestion de mots de passe et supprimer votre fichier excel passwords.xlsx ! Vous pouvez créer des groupes d'utilisateurs, leur partager des mots de passe, etc.

Je vais vous expliquer comment installer Passbolt avec Docker. En fait tout est déjà expliqué ici mais je vais changer quelques subtilités.

Installation

Pour commencer, Passbolt va avoir besoin de mariadb ou mysql >= 5.0. Si vous avez déjà un serveur de base de données, vous pouvez utiliser celui-ci, sinon vous pouvez créer un container mariadb :
Je vous invite à créer votre propre network docker afin d'assigner une ip locale qui sera fixe pour ce container en ajoutant les paramètres --net et --ip.

docker run -e MYSQL_ROOT_PASSWORD=<root_password> \
             -e MYSQL_DATABASE=<mariadb_database> \
             -e MYSQL_USER=<mariadb_user> \
             -e MYSQL_PASSWORD=<mariadb_password> \
             --restart always \ mariadb

Modifiez les variables en rouge. Ensuite, vous pouvez créer le container passbolt en lui spécifiant l'hôte mariadb :

docker run --name passbolt \
             -p 9800:80 \
             -p 9801:443 \
             -e DATASOURCES_DEFAULT_HOST=<mariadb_container_host> \
             -e DATASOURCES_DEFAULT_PASSWORD=<mariadb_password> \
             -e DATASOURCES_DEFAULT_USERNAME=<mariadb_user> \
             -e DATASOURCES_DEFAULT_DATABASE=<mariadb_database> \
             -e APP_FULL_BASE_URL=https://mydomain.com \
             --restart always \ passbolt/passbolt

APP_FULL_BASE_URL doit être le nom de domaine qui pointe vers votre serveur.
Ici Passbolt sera accessible en https via https://mydomain.com:9801 et en http via ...:9800. Mettez les ports (9800 et 9801 que vous souhaitez. Evitez 80 et 443 pour ne pas que Passbolt soit facilement accessible.

Si tout est ok vous devez pouvoir accéder à Passbolt depuis https://mydomain.com:9801. Vous pouvez maintenant créer votre premier utilisateur admin :

docker exec passbolt su -m -c "/var/www/passbolt/bin/cake passbolt register_user -u [email protected] -f yourname -l surname -r admin" -s /bin/sh www-data

Modifiez les variables en rouge.

Récupérez le lien généré pour finaliser l'installation. Je ne vais pas  expliquer la fin de l'installation sur l'interface web, c'est très simple.

Extra

Il existe des extensions pour navigateur que je vous invite à installer.
Une API est disponible pour utiliser Passbolt, ainsi vous pouvez l'intégrer sur ce que vous souhaitez ! Sur github vous avez quelques sources disponibles.

Merci d'avoir suivi cet article ! ❤️

Commentaires