Usamos o vagrant para criar VMs Linux para servidores de desenvolvimento, teste e avaliação do nosso software. Na maioria das vezes, os devs estão usando o linux de VMs dentro de uma caixa windows7 conectada ao AD.
A configuração dos servidores acontece através de manifestos de fantoches. Nosso ambiente contém tanto o Linux quanto o Windows, e confiamos no AD para o controle de acesso da maioria das coisas.
Em nosso ambiente, usamos certificados x509 do lado do cliente para acessar serviços da web em toda a organização.
Queremos que nossos desenvolvedores e testadores possam ativar as VMs como quiserem. Em alguns casos, essas VMs precisarão de alguns segredos para funcionar corretamente.
Portanto, queremos armazenar os segredos centralmente e automatizar a inserção dos ditos segredos (certificados de clientes e senhas onde inevitável) no processo de criação do vagrant, mas estamos procurando um repositório centralizado seguro para armazenar os segredos. Sabemos como obter os segredos no vagrant e nas VMs, mas não estamos encontrando muitas soluções pré-empacotadas para o repositório centralizado de senhas.Analisamos o uso do Active Directory para armazenar os segredos, mas isso exigirá algum desenvolvimento personalizado. Parece que não posso criar um objeto LSA-Secret usando as ferramentas de administração, mas terá que fazê-lo por meio de código.
Analisamos o Password Manager Pro e o Secret Server, mas o preço é proibitivo.
Onde você armazena segredos ao criar servidores automaticamente? Alguém usou um produto de terceiros como este com algum sucesso?
Obrigado
-Jimmy