bluestar hat geschrieben: 28.04.2023 20:35:06
Auch wenn‘s nicht exakt als Antwort auf deine Frage taugt, ich habe gerade die Migration von KeyPass auf Vaultwarden (im Docker-Container) abgeschlossen und bin damit sehr zufrieden.
heisenberg hat geschrieben: 01.05.2023 17:25:51
Hat da jemand schon Erfahrung damit? Wo sind die Unterschiede?
Meine Kenntnisse in diesem Bereich fasse ich mal zusammen:
* Bitwarden implementiert in C#/.NET, recht speicherhungrig und die Unterstützung für die Open-Source Version ist mäßig.
* Vaultwarden hieß früher Bitwarden_RS und stellt eine leichtgewichtige Rust Implementation von Bitwarden da, großer Vorteil hier ist die API Kompatibilität zu Bitwarden, d.h. ich kann Bitwarden-Clients und Bitwarden-Browser Extensions verwenden um auf Vaultwarden zuzugreifen.
heisenberg hat geschrieben: 01.05.2023 17:25:51
ich hätte gerne einen Mehrbenutzer-Passwortmanager, der via Web zugreifbar ist und eine Berechtigungsvergabe hat. Sprich. User-A hat Zugriff auf "Passwortgruppe 1", User-B hat Zugriff auf "Passwortgruppe 1" und "Passwortgruppe 2", ...
Da ich aktuell nur Vaultwarden verwende, erläutere ich deinen Wunsch einmal in Vaultwarden-Jargon. Du legst als Benutzer eine Organisation an, danach lädst du Benutzer in deine Organisation ein. Innerhalb der Organisationen gibt es nun Sammlungen (das wäre das Äquivalent zu deinen Passwortgruppen) und da kannst du Berechtigungen vergeben, z.B. keine Rechte, nur Lesen, nur Lesen ohne Passwortanzeige, Schreiben und Schreiben ohne ein neues Passwort zu speichern.
Meine docker-compose.yml für Vaultwarden hinter Traefik sieht folgendermaßen aus:
Code: Alles auswählen
version: "3"
volumes:
vaultwarden:
driver: local
networks:
proxy:
external: true
services:
vaultwarden:
image: vaultwarden/server:latest
restart: always
networks:
- proxy
volumes:
- vaultwarden:/data
environment:
- "SMTP_HOST=mailserver.example.com"
- "SMTP_FROM=vaultwarden@example.com"
- "SMTP_FROM_NAME=Vaultwarden"
- "SMTP_PORT=587"
- "SMTP_SECURITY=starttls"
- "SMTP_USERNAME=user"
- "SMTP_PASSWORD=secret"
- "DOMAIN=https://vaultwarden.example.com"
- "SIGNUPS_DOMAINS_WHITELIST=example.com,example.de"
labels:
- "traefik.enable=true"
- "traefik.docker.network=proxy"
- "traefik.http.routers.vaultwarden-secure.rule=Host(`vaultwarden.example.com`)"
- "traefik.http.routers.vaultwarden-secure.entrypoints=websecure"
- "traefik.http.routers.vaultwarden-secure.tls=true"
- "traefik.http.services.vaultwarden-secure.loadbalancer.server.port=80"
- "traefik.http.routers.vaultwarden-secure.tls.certresolver=letsencrypt"