README 2.91 KB
Newer Older
Daniel Stan's avatar
Daniel Stan committed
1
Bienvenue sur l'outil de gestion de mot de passe du Cr@ns.
Daniel Stan's avatar
Daniel Stan committed
2

Daniel Stan's avatar
Daniel Stan committed
3 4 5
Ce dépôt git contient à la fois le programme client (à utiliser sur votre
ordinateur) et le serveur.

6 7
== Nom de la commande ==
Si vous voulez appeler votre commande autrement que "cranspasswords",
8
c'est possible. Il faut pour cela changer la variable cmd_name dans le Makefile
9
avant de lancer make install ou make install-server.
10

Daniel Stan's avatar
Daniel Stan committed
11
== Installation et configuration du client ==
12
 * Copiez le dépôt git sur votre machine :
13
    $ git clone git@gitlab.crans.org:nounous/cranspasswords.git
14
 * Si ce n'est déjà fait, indiquer votre clé publique sur gest_crans
15 16 17 18 19
   (évidemment, c'est si vous l'installez pour un usage Cr@ns)
 * Si vous ne comptez pas utiliser cranspasswords mais une version custom,
   il y a d'autres détails à modifier :
   * Dans le Makefile, changer cmd_name (attention, par cmd_original_name !)
   * Dans clientconfig.example.py, spécifiez le/les serveurs pertinents
20 21 22
 * Lancez make install
 * Assurez-vous d'avoir ~/bin dans votre $PATH
 * Exécutez cranspasswords test pour voir si vous arrivez à récupérer le mot de passe de test
23

24 25 26 27 28 29 30 31 32
 * Si vous voulez pouvoir importer client.py pour faire des choses dans ipython par exemple,
   comme votre sys.argv[0] ne sera pas "cranspasswords", il aura du mal à savoir où il doit
   aller cherche sa config.
   Aidez-le avec :
   export CRANSPASSWORDS_CLIENT_CONFIG_DIR=/path/to/config/dir/
   
   NB : le nom de cette variable n'est pas modifié
   même si vous renommez la commande cranspasswords.

33 34 35 36 37 38 39 40 41 42 43 44
== Installation et configuration du serveur ==
 * Copiez le dépôt git sur le serveur :
    $ git clone git://git.crans.org/git/cranspasswords.git
 * Lancez sudo make install-server
  * Il va installer un suoder-file, si vous voulez paramétrer
    le groupe qui aura les accès en lecture aux fichiers de mot de passe,
    changez la variable sudoer_group au début de Makefile.
    La possibilité de lire les fichiers est indépendante de la capacité
    à les déchiffrer.
 * Éditez /etc/cranspasswords/serverconfig.py pour qu'il soit conforme
   à vos désirs.

45 46 47 48 49 50 51
== Troubleshoutings ==
"""sudo: sorry, a password is required to run sudo"""
    Côté client: Vérifier le ``server_path`` et les variables en dépendant,
    dans le serverconfig.py. S'assurer qu'il n'existe pas de
    clientconfig.py[c] résiduel dans le dossier de cranspasswords.
    Côté serveur, s'assurer que le serveur est intallé au bon endroit
    (/usr/local/bin/$NAME-server) et que le fichier sudoers est bien
52 53 54 55
    installé (/etc/sudoers.d/$NAME) pour lancer le sudo sans mot de passe.
    Penser aussi à vérifier dans le fichier créé dans (/etc/sudoers.d/) que le groupe existe
    sur la machine et que les utilisateurs sont dedans.

56

57 58 59 60
== Complétion ==
 * Pour avoir la bash-complétion, dans votre .bashrc :
  * Sourcez le fichier bash_completion présent dans le dépôt
  * exécutez "complete -F _cranspasswords_completion <nom de votre commande>"