Question powershell et keepass

Plus d'informations
il y a 5 mois 4 jours - il y a 5 mois 4 jours #34343 par JPB
powershell et keepass a été créé par JPB
Bonjour,
m'intéressant à keepass depuis powershell, je suis confronté a un problème pour des scripts automatisé.
en effet avec secret management je peux utiliser un mot de passe en mode chiffré pour mes crédential windows.
Par contre, je n'arrive pas a faire ce type d'action pour me connecter a mon keypass.

Lors du premier passage de mon script il me demande mon "Keepass Master Password",
le problème c'est qu'a chaque nouveau lancement du script ( après fermeture ) il me redemande ce mot de passe.
j'ai essayé d'entrer en nom d'utilisateur Keepass Master Password et en mot de passe mon mot de passe en mode convertTo-string, mais sans succès.

Auriez-vous une idée de comment je peux faire pour mémoriser ce mot de passe et ne pas avoir a le retaper a chaque nouvelle connexion.
Je souhaite pouvoir l'utiliser dans des scripts en tâche planifiée et donc sans avoir besoin de retaper ce mot de passe.
En attendant dans chaque script je dois le faire avec un compte en secretstore.


Mon script: 

# Install-Module -Name Microsoft.PowerShell.SecretManagement #installation des modules keypass
# Install-Module -Name Microsoft.PowerShell.SecretStore #installation des modules keypass

#Install-Module SecretManagement.KeePass #installation des modules keypass

$mon_mdp_key ="01000000d08c9ddf0115d111864512faa4914a0e" | ConvertTo-SecureString

Register-SecretVault -Name "test" -ModuleName "SecretManagement.Keepass" -VaultParameters @{
   Path = "C:\Users\test\Documents\test.kdbx"
   UseMasterPassword = $true
   MasterPassword = $mon_mdp_key
  # KeyPath= "C:\TEMP\POWERSHELL\VaultPowerShell.keyx"
}

Test-SecretVault -Name test #test d'accès à la base


Get-SecretInfo -Vault test #verif des entrées dans la base

Enter-PSSession -ComputerName C-serveur -Credential (Get-Secret -Vault test -Name test_admin)

Merci
Dernière édition: il y a 5 mois 4 jours par JPB.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 mois 4 jours #34346 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet powershell et keepass
Bonjour JPB,

Je ne me suis pas encore vraiment penché sur les SecretVaults, mais c'est peut-être le moment... ;-).

Il y a quelques années j'ai écrit un petit module pour exposer les secrets d'un KeePass via une API REST, peux-être est-ce que cela va t'aider : github.com/apetitjean/KeeRest

Cela étant dit, ton problème si je le comprends bien est que tu n'arrives pas à créer un Vault KeePass ? Es-tu sûr de ton Master Password ? Quel est le message d'erreur ?

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 mois 4 jours #34347 par JPB
Réponse de JPB sur le sujet powershell et keepass
Bonjour,
je vais regarder ton script.
En fait, mon fichier keepass est bien créé.
J'arrive a accéder mes données mais mais a chaque fois que j'ouvre mon script il me redemande mon mot de passe Keepass Master Password, là ça fonctionne.
le problème est que si je le lance en script automatique il n'arrive pas à se connecter faute de mot de passe.
Dans mon script exemple j'ai tronqué le code du mot de passe.

Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 mois 4 jours #34348 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet powershell et keepass

le problème est que si je le lance en script automatique il n'arrive pas à se connecter faute de mot de passe.


Ok, je vois. Merci pour ces éclaircissements.
Quel est le message d'erreur STP ? Car contrairement à VBScript, les messages d'erreurs de PowerShell sont extrêmement précis et nous aident beaucoup.

Je pense que dans ton cas, ton problème vient du fait que tu as généré ta chaine chiffrée avec un compte et que tu essaies de la déchiffrer (pour la convertir en chaine sécurisée) avec un autre compte. Les clés de chiffrement sont différentes et du coup ça échoue.
Pour que tu parviennes à déchiffrer la chaîne, il faut que tu la génères avec le compte de service qui exécute la tâche.

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 mois 4 jours #34349 par JPB
Réponse de JPB sur le sujet powershell et keepass
Bonjour,
je n'ai pas d'erreur.
j'ai la boite de dialogue qui me demande mon mdp image jointe), et je voudrai me connecter sans cette boite.
j'ai même essayé de taper mon mdp en clair pour la valeur MasterPassword, mais sans succès.

Merci
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 mois 4 jours #34350 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet powershell et keepass
J'ai bien peur que ce soit "by design" et qu'il n'y ait rien à faire...

As-tu lu ce tuto ? : www.it-connect.fr/powershell-utiliser-se...gement-avec-keepass/

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.112 secondes
Propulsé par Kunena