Hello,
Une bonne année 2023 à tous les copaines de FAImaison pour commencer !
Au détour d’un travail avec Nextcloud, je découvre que quelqu’un a écrit un plugin de lookup pour taper sur Nextcloud Passwords depuis Ansible : Home - markuman.nextcloud - Gitea: Git with a cup of tea
Ce qui permettrait aux admin sys utilisant Ansible par ex de fournir un token NC en config, et d’avoir accès en lecture aux mots de passe…
Intérêt : dégager keyringer, et utiliser passwords à la place, potentiellement…
Inconvénient : ça donne accès à toute l’API Nextcloud, car on ne peut pas avoir un token « Passwords only », ou bien faudrait un compte spécialisé auquel on partagerait les mdp pour ça…
Il y a quelques points d’ombre au fonctionnement de l’appli Nextcloud Passwords pour moi, mais si on pouvait avoir un partage de secret moins chiant et pas trop moins sécurisé que keyringer… ça m’irait pas mal…
Évidemment, c’est encore mieux avec un Nextcloud qui tire ses users d’une base à jour des adhérents et membre du bureau ou autre groupe d’activité