Question
powershell et keepass
- JPB
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 6
- Remerciements reçus 0
il y a 5 mois 4 jours - il y a 5 mois 4 jours #34343
par JPB
powershell et keepass a été créé par JPB
Bonjour,
m'intéressant à keepass depuis powershell, je suis confronté a un problème pour des scripts automatisé.
en effet avec secret management je peux utiliser un mot de passe en mode chiffré pour mes crédential windows.
Par contre, je n'arrive pas a faire ce type d'action pour me connecter a mon keypass.
Lors du premier passage de mon script il me demande mon "Keepass Master Password",
le problème c'est qu'a chaque nouveau lancement du script ( après fermeture ) il me redemande ce mot de passe.
j'ai essayé d'entrer en nom d'utilisateur Keepass Master Password et en mot de passe mon mot de passe en mode convertTo-string, mais sans succès.
Auriez-vous une idée de comment je peux faire pour mémoriser ce mot de passe et ne pas avoir a le retaper a chaque nouvelle connexion.
Je souhaite pouvoir l'utiliser dans des scripts en tâche planifiée et donc sans avoir besoin de retaper ce mot de passe.
En attendant dans chaque script je dois le faire avec un compte en secretstore.
Mon script:
# Install-Module -Name Microsoft.PowerShell.SecretManagement #installation des modules keypass
# Install-Module -Name Microsoft.PowerShell.SecretStore #installation des modules keypass
#Install-Module SecretManagement.KeePass #installation des modules keypass
$mon_mdp_key ="01000000d08c9ddf0115d111864512faa4914a0e" | ConvertTo-SecureString
Register-SecretVault -Name "test" -ModuleName "SecretManagement.Keepass" -VaultParameters @{
Path = "C:\Users\test\Documents\test.kdbx"
UseMasterPassword = $true
MasterPassword = $mon_mdp_key
# KeyPath= "C:\TEMP\POWERSHELL\VaultPowerShell.keyx"
}
Test-SecretVault -Name test #test d'accès à la base
Get-SecretInfo -Vault test #verif des entrées dans la base
Enter-PSSession -ComputerName C-serveur -Credential (Get-Secret -Vault test -Name test_admin)
Merci
m'intéressant à keepass depuis powershell, je suis confronté a un problème pour des scripts automatisé.
en effet avec secret management je peux utiliser un mot de passe en mode chiffré pour mes crédential windows.
Par contre, je n'arrive pas a faire ce type d'action pour me connecter a mon keypass.
Lors du premier passage de mon script il me demande mon "Keepass Master Password",
le problème c'est qu'a chaque nouveau lancement du script ( après fermeture ) il me redemande ce mot de passe.
j'ai essayé d'entrer en nom d'utilisateur Keepass Master Password et en mot de passe mon mot de passe en mode convertTo-string, mais sans succès.
Auriez-vous une idée de comment je peux faire pour mémoriser ce mot de passe et ne pas avoir a le retaper a chaque nouvelle connexion.
Je souhaite pouvoir l'utiliser dans des scripts en tâche planifiée et donc sans avoir besoin de retaper ce mot de passe.
En attendant dans chaque script je dois le faire avec un compte en secretstore.
Mon script:
# Install-Module -Name Microsoft.PowerShell.SecretManagement #installation des modules keypass
# Install-Module -Name Microsoft.PowerShell.SecretStore #installation des modules keypass
#Install-Module SecretManagement.KeePass #installation des modules keypass
$mon_mdp_key ="01000000d08c9ddf0115d111864512faa4914a0e" | ConvertTo-SecureString
Register-SecretVault -Name "test" -ModuleName "SecretManagement.Keepass" -VaultParameters @{
Path = "C:\Users\test\Documents\test.kdbx"
UseMasterPassword = $true
MasterPassword = $mon_mdp_key
# KeyPath= "C:\TEMP\POWERSHELL\VaultPowerShell.keyx"
}
Test-SecretVault -Name test #test d'accès à la base
Get-SecretInfo -Vault test #verif des entrées dans la base
Enter-PSSession -ComputerName C-serveur -Credential (Get-Secret -Vault test -Name test_admin)
Merci
Dernière édition: il y a 5 mois 4 jours par JPB.
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 5 mois 4 jours #34346
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet powershell et keepass
Bonjour JPB,
Je ne me suis pas encore vraiment penché sur les SecretVaults, mais c'est peut-être le moment... .
Il y a quelques années j'ai écrit un petit module pour exposer les secrets d'un KeePass via une API REST, peux-être est-ce que cela va t'aider : github.com/apetitjean/KeeRest
Cela étant dit, ton problème si je le comprends bien est que tu n'arrives pas à créer un Vault KeePass ? Es-tu sûr de ton Master Password ? Quel est le message d'erreur ?
Arnaud
Je ne me suis pas encore vraiment penché sur les SecretVaults, mais c'est peut-être le moment... .
Il y a quelques années j'ai écrit un petit module pour exposer les secrets d'un KeePass via une API REST, peux-être est-ce que cela va t'aider : github.com/apetitjean/KeeRest
Cela étant dit, ton problème si je le comprends bien est que tu n'arrives pas à créer un Vault KeePass ? Es-tu sûr de ton Master Password ? Quel est le message d'erreur ?
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
- JPB
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 6
- Remerciements reçus 0
il y a 5 mois 4 jours #34347
par JPB
Réponse de JPB sur le sujet powershell et keepass
Bonjour,
je vais regarder ton script.
En fait, mon fichier keepass est bien créé.
J'arrive a accéder mes données mais mais a chaque fois que j'ouvre mon script il me redemande mon mot de passe Keepass Master Password, là ça fonctionne.
le problème est que si je le lance en script automatique il n'arrive pas à se connecter faute de mot de passe.
Dans mon script exemple j'ai tronqué le code du mot de passe.
Merci
je vais regarder ton script.
En fait, mon fichier keepass est bien créé.
J'arrive a accéder mes données mais mais a chaque fois que j'ouvre mon script il me redemande mon mot de passe Keepass Master Password, là ça fonctionne.
le problème est que si je le lance en script automatique il n'arrive pas à se connecter faute de mot de passe.
Dans mon script exemple j'ai tronqué le code du mot de passe.
Merci
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 5 mois 4 jours #34348
par Arnaud Petitjean
Ok, je vois. Merci pour ces éclaircissements.
Quel est le message d'erreur STP ? Car contrairement à VBScript, les messages d'erreurs de PowerShell sont extrêmement précis et nous aident beaucoup.
Je pense que dans ton cas, ton problème vient du fait que tu as généré ta chaine chiffrée avec un compte et que tu essaies de la déchiffrer (pour la convertir en chaine sécurisée) avec un autre compte. Les clés de chiffrement sont différentes et du coup ça échoue.
Pour que tu parviennes à déchiffrer la chaîne, il faut que tu la génères avec le compte de service qui exécute la tâche.
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet powershell et keepass
le problème est que si je le lance en script automatique il n'arrive pas à se connecter faute de mot de passe.
Ok, je vois. Merci pour ces éclaircissements.
Quel est le message d'erreur STP ? Car contrairement à VBScript, les messages d'erreurs de PowerShell sont extrêmement précis et nous aident beaucoup.
Je pense que dans ton cas, ton problème vient du fait que tu as généré ta chaine chiffrée avec un compte et que tu essaies de la déchiffrer (pour la convertir en chaine sécurisée) avec un autre compte. Les clés de chiffrement sont différentes et du coup ça échoue.
Pour que tu parviennes à déchiffrer la chaîne, il faut que tu la génères avec le compte de service qui exécute la tâche.
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
- JPB
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 6
- Remerciements reçus 0
il y a 5 mois 4 jours #34349
par JPB
Réponse de JPB sur le sujet powershell et keepass
Bonjour,
je n'ai pas d'erreur.
j'ai la boite de dialogue qui me demande mon mdp image jointe), et je voudrai me connecter sans cette boite.
j'ai même essayé de taper mon mdp en clair pour la valeur MasterPassword, mais sans succès.
Merci
je n'ai pas d'erreur.
j'ai la boite de dialogue qui me demande mon mdp image jointe), et je voudrai me connecter sans cette boite.
j'ai même essayé de taper mon mdp en clair pour la valeur MasterPassword, mais sans succès.
Merci
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 5 mois 4 jours #34350
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet powershell et keepass
J'ai bien peur que ce soit "by design" et qu'il n'y ait rien à faire...
As-tu lu ce tuto ? : www.it-connect.fr/powershell-utiliser-se...gement-avec-keepass/
Arnaud
As-tu lu ce tuto ? : www.it-connect.fr/powershell-utiliser-se...gement-avec-keepass/
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.112 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- powershell et keepass