Gitを使用してKeePassデータベースファイルを修正できますか?


6

一元化された(ただし分散された)パスワード管理のために、Git(またはMercurial)を使用してKeePassデータベースファイルを修正し、同僚間で共有することが可能か、実際に良いか悪い考えかと思います。リポジトリは社内ネットワークドライブにあり、各従業員は共有マスターパスワードを使用してファイルを開き、新しいパスワードを追加できます。

誰もこれの経験がありますか?「偶発的な」パスワード削除のリスクがなく、誰でも新しいパスワードを追加して既存のパスワードにアクセスできるようにすることなく、職場での集中パスワード管理にKeePassを使用するためのベストプラクティスは何ですか。


回答:


5

2人のユーザーが同時にファイルを編集しようとするまで、リビジョン管理システムを使用するとおそらくうまくいきます。gitは競合をマージする方法を知らないので、面倒なものを1つだけ選択することになります。

ただし、keepassはkdbxファイルにいくつかの内部改訂履歴を保持し、ファイルの別の(場合によっては異なる)コピーとの変更の同期をサポートしています([ファイル]メニュー-> [同期]-> [ファイル/ URLと同期])。私はこれを過去に非常にうまく使用して、パスワードデータベースのコピーを複数のマシン間で同期しましたが、非常にうまく機能します。

おそらく究極の解決策は、ファイルをgitに保持し、keepassのシンクロナイザーをgit mergetoolとして呼び出して競合を解決することです。このページでは、同期を呼び出すためのスクリプトのサポートについて説明しているため、実際にこれを実行できる可能性があります。


おかげで、私は実際にgitを使用するよりも上のスレッドのこのメソッドの方が好きなので、まずそれを試して、どのように動作するかを確認すると思います。superuser.com/a/426207/48346
gakera
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.