Résolu
[RESOLU] Decouverte SecretManagement
- rhiwotar
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 111
- Remerciements reçus 2
il y a 3 ans 1 mois #30678
par rhiwotar
Decouverte SecretManagement a été créé par rhiwotar
Bonjour,
Suite au conseil d'Arnaud, j'ai voulu tester SecretManagement, je suis allé voir plusieurs tuto differents et je comprend pas le fonctionnement, quelqu'un pourrait m'expliquer comment ça fonctionne?
Si j'ai bien compris, il faut créer un secretvault (j'arrive déjà pas à ça) puis mettre des secrets dedans, et là, je vois pas en quoi cela consiste, on mets quoi et comment dedans?
Merci d'avance.
Suite au conseil d'Arnaud, j'ai voulu tester SecretManagement, je suis allé voir plusieurs tuto differents et je comprend pas le fonctionnement, quelqu'un pourrait m'expliquer comment ça fonctionne?
Si j'ai bien compris, il faut créer un secretvault (j'arrive déjà pas à ça) puis mettre des secrets dedans, et là, je vois pas en quoi cela consiste, on mets quoi et comment dedans?
Merci d'avance.
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6302
- Remerciements reçus 68
il y a 3 ans 1 mois #30680
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Decouverte SecretManagement
Salut,
je ne connais pas du tout cette solution, mais si on regarde le repository du projet il existe un fichier de test et des extensions .
Les tutos expliquent le plus souvent 'comment faire pour' ('faire le perroquet' en quelque sorte) pas comment cela fonctionne.Car ceci nécessite du temps de lire la doc/les sources afin de comprendre comment cela fonctionne.
Il existe qq posts sur le sujet sur le blog de Powershell, les as-tu lu? Te sont-ils utile dans ton cas ?
Il ya aussi la RFC .
je ne connais pas du tout cette solution, mais si on regarde le repository du projet il existe un fichier de test et des extensions .
Les tutos expliquent le plus souvent 'comment faire pour' ('faire le perroquet' en quelque sorte) pas comment cela fonctionne.Car ceci nécessite du temps de lire la doc/les sources afin de comprendre comment cela fonctionne.
Il existe qq posts sur le sujet sur le blog de Powershell, les as-tu lu? Te sont-ils utile dans ton cas ?
Il ya aussi la RFC .
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6302
- Remerciements reçus 68
il y a 3 ans 1 mois #30681
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Decouverte SecretManagement
Voir aussi ce projet utilisant :
KeePass
.
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6302
- Remerciements reçus 68
il y a 3 ans 1 mois #30682
par Laurent Dardenne
Un exemple d'utilisation dans un module spécifique et avec un comportement intéressant (nom de clé= nom d'url).
Pour cette instruction :le message d'erreur utilise le terme de 'fournisseur de coffre-fort' (Provided name for vault), on retrouve donc le même principe que pour PowershellGet ou les providers natifs. Une même commande permet d'accéder à des source des données différentes.
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Decouverte SecretManagement
Du peu que j'ai compris, il faut 2 modules, le premier 'SecretManagement' permet d’accéder à un vault (coffre-fort). Le second module SecretStore prend en charge le cryptage d'une information (clé;valeur) et son enregistrement quelque part, c'est donc un coffre-fort. SecretStore enregistre ses infos dans un(des?) fichier(s) dans le profile utilisateur.rhiwotar écrit: quelqu'un pourrait m'expliquer comment ça fonctionne?
Un exemple d'utilisation dans un module spécifique et avec un comportement intéressant (nom de clé= nom d'url).
Pour cette instruction :
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
#Register-SecretVault : Provided Name for vault is already being used.
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6302
- Remerciements reçus 68
il y a 3 ans 4 semaines #30683
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Decouverte SecretManagement
Un point à connaitre,
PsReadline
n'enregistre pas les lignes contenant certains mots, dont 'secret'.
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6302
- Remerciements reçus 68
il y a 3 ans 4 semaines #30686
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Decouverte SecretManagement
Lorsque l'on enregistre un Vault :le cmdlet crée dans le profile utilisateur le fichier suivant :Il contient notamment le chemin du module implémentant le Vault, ce qui fait que si l'on déplace ce module dans un autre répertoire, ce coffre fort ne fonctionnera plus et devrait être enregistré de nouveau.
Voir aussi [irl=https://github.com/PowerShell/SecretStore/issues/46]ce post[/url] et celui-ci sur l'usage impossible de SecretStore (pour le moment ?) dans un contexte de tâche planifiée.
On peut aussi constater que SecretStore utilise en interne un cache et un filewatcher pour la mise à jour des données ( cas où + sessions/ jobs ?).
Donc pour le moment je trouve que ça manque un peu de doc et que la configuration est un peu déroutante.
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
Type $env:USERPROFILE\AppData\Local\Microsoft\PowerShell\secretmanagement\secretvaultregistry\vaultinfo
Voir aussi [irl=https://github.com/PowerShell/SecretStore/issues/46]ce post[/url] et celui-ci sur l'usage impossible de SecretStore (pour le moment ?) dans un contexte de tâche planifiée.
On peut aussi constater que SecretStore utilise en interne un cache et un filewatcher pour la mise à jour des données ( cas où + sessions/ jobs ?).
Donc pour le moment je trouve que ça manque un peu de doc et que la configuration est un peu déroutante.
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.080 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- [RESOLU] Decouverte SecretManagement