Résolu [RESOLU] Decouverte SecretManagement

Plus d'informations
il y a 1 mois 3 semaines #30678 par rhiwotar
Bonjour,

Suite au conseil d'Arnaud, j'ai voulu tester SecretManagement, je suis allé voir plusieurs tuto differents et je comprend pas le fonctionnement, quelqu'un pourrait m'expliquer comment ça fonctionne?
Si j'ai bien compris, il faut créer un secretvault (j'arrive déjà pas à ça) puis mettre des secrets dedans, et là, je vois pas en quoi cela consiste, on mets quoi et comment dedans?

Merci d'avance.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 3 semaines #30680 par Laurent Dardenne
Salut,
je ne connais pas du tout cette solution, mais si on regarde le repository du projet il existe un fichier de test et des extensions .
Les tutos expliquent le plus souvent 'comment faire pour' ('faire le perroquet' en quelque sorte) pas comment cela fonctionne.Car ceci nécessite du temps de lire la doc/les sources afin de comprendre comment cela fonctionne.

Il existe qq posts sur le sujet sur le blog de Powershell, les as-tu lu? Te sont-ils utile dans ton cas ?

Il ya aussi la RFC .

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 3 semaines #30681 par Laurent Dardenne
Voir aussi ce projet utilisant : KeePass .

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 3 semaines #30682 par Laurent Dardenne

quelqu'un pourrait m'expliquer comment ça fonctionne?

Du peu que j'ai compris, il faut 2 modules, le premier 'SecretManagement' permet d’accéder à un vault (coffre-fort). Le second module SecretStore prend en charge le cryptage d'une information (clé;valeur) et son enregistrement quelque part, c'est donc un coffre-fort. SecretStore enregistre ses infos dans un(des?) fichier(s) dans le profile utilisateur.

Un exemple d'utilisation dans un module spécifique et avec un comportement intéressant (nom de clé= nom d'url).

Pour cette instruction :
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
#Register-SecretVault : Provided Name for vault is already being used.
le message d'erreur utilise le terme de 'fournisseur de coffre-fort' (Provided name for vault), on retrouve donc le même principe que pour PowershellGet ou les providers natifs. Une même commande permet d'accéder à des source des données différentes.

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 3 semaines #30683 par Laurent Dardenne
Un point à connaitre, PsReadline n'enregistre pas les lignes contenant certains mots, dont 'secret'.

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 3 semaines #30686 par Laurent Dardenne
Lorsque l'on enregistre un Vault :
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
le cmdlet crée dans le profile utilisateur le fichier suivant :
Type $env:USERPROFILE\AppData\Local\Microsoft\PowerShell\secretmanagement\secretvaultregistry\vaultinfo
Il contient notamment le chemin du module implémentant le Vault, ce qui fait que si l'on déplace ce module dans un autre répertoire, ce coffre fort ne fonctionnera plus et devrait être enregistré de nouveau.


Voir aussi [irl=https://github.com/PowerShell/SecretStore/issues/46]ce post[/url] et celui-ci sur l'usage impossible de SecretStore (pour le moment ?) dans un contexte de tâche planifiée.

On peut aussi constater que SecretStore utilise en interne un cache et un filewatcher pour la mise à jour des données ( cas où + sessions/ jobs ?).

Donc pour le moment je trouve que ça manque un peu de doc et que la configuration est un peu déroutante.

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.140 secondes
Propulsé par Kunena