一元化された(ただし分散された)パスワード管理のために、Git(またはMercurial)を使用してKeePassデータベースファイルを改訂し、同僚間で共有することが可能かどうか、または実際に良い/悪い考えかどうか疑問に思っています。リポジトリは内部ネットワークドライブにあり、各従業員は共有マスターパスワードを使用してファイルを開き、新しいパスワードを追加できます。
誰かこれを経験したことがありますか? 「偶発的な」パスワードの削除のリスクなしに、職場で一元化されたパスワード管理にKeePassを使用するための良い習慣は何ですか?それでも、誰もが新しいパスワードを追加して既存のパスワードにアクセスできますか?
2人のユーザーが同時にファイルを編集しようとするまで、リビジョン管理システムの使用はおそらく正常に機能します。 gitは競合をマージする方法がわからないため、厄介なものを1つだけ選択することになります。
ただし、keepassはkdbxファイルに内部リビジョン履歴を保持し、変更をファイルの別の(場合によっては発散する)コピーと同期することをサポートしています([ファイル]メニュー-> [同期]-> [ファイル/ URLと同期]を参照)。私は過去にこれを非常にうまく使用して、パスワードデータベースのコピーを複数のマシン間で同期しましたが、非常にうまく機能します。
おそらく、最終的な解決策は、ファイルをgitに保存し、keepassのシンクロナイザーをgitマージツールとして呼び出して競合を解決することです。 このページ は、同期を呼び出すためのスクリプトサポートについて言及しているため、実際にこれを行うことができる場合があります。