solution

2021-03-17 23:05:57 +01:00
parent 6c3dfc1c6b
commit 1d7cd70124
26 changed files with 148 additions and 233 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -1,6 +1,4 @@
-
-# Vault
----------
+## Vault

 *Tâche*: Sécuriser des données sensibles

@@ -8,7 +6,7 @@

 *Norme*: en utilisant les vaults

-## Pratique:*
+## Pratique:

 Le mot de passe protégeant l'accès au répertoire /Private est en clair dans le playbook.

@@ -16,8 +14,7 @@ Utiliser un vault pour que ce ne soit plus le cas.

 ## Performance

-On a un fichier vault supplémentaire dans le sous répertoire variables du rôle.
+Le mot de passe n'est plus en clair dans le playbook

-Celui-ci n'est pas lisible directement, il faut passer par la commande ansible-vault pour l'éditer ou le consulter.
+Proposition de solution: voir branche "solution"

-Notre playbook doit inclure ce fichier et être appelé avec l'option --vault-id afin de disposer de la clé permettant de déchiffrer le vault.