phpPMS

phpPMS es ahora sysPass, un gestor de claves web en PHP, para un entorno multiusuario. Más información, demo y descarga aquí

phpPMS is now sysPass, a web password manager written in PHP, for a multiuser environment. For more info, demo and download here

Tras un largo tiempo desarrollando una aplicación para la gestión de claves en un entorno empresarial, he decidido lanzar la versión 0.9b de phpPMS, lo que viene a significar PHP Passwords Management System bajo licencia GNU GPLv3.

Es un sistema orientado a un entorno multiusuario donde es necesario la división por grupos/perfiles y la seguridad de las claves de acceso es crítica.

Estas son las características destacadas:

  • Acceso mediante LDAP o BBDD.
  • Perfiles y grupos de usuarios.
  • Encriptación de claves.
  • Auditoría de eventos.
  • Realización de backups “portables”.
  • Almacenamiento de archivos (en BBDD).
  • Notificaciones por email.

Hay una lista considerable de mejoras a implementar, por lo que espero que esta versión, y las siguientes, lo conviertan en un sistema más eficaz y funcional para la gestión de este tipo de datos, tanto en el mundo profesional como en el personal.

Descarga: phpPMS v0.97b

DEMO: cygnux.org/phppms_demo
Usuario/Clave: demo_pms / demo_pms

Instalación | Changelog | FAQ

 

25 pensamientos en “phpPMS

  1. Pingback: #cygnux.sys :: sysadmin bit a bit » phpPMS Sistema de Gestión de Claves

  2. JJ

    Os animo a probarlo, lo uso a diario, seguro y comodo, accesible muy facilmente via web. Su fuerte es gestionar las contraseñas para distintos grupos de personas.

    Responder
  3. Francisco Mondragon

    No me funciono, marca errores, se ve bien pero no lo hice funcionar.

    No hay suficiente info.

    . /** * * @author nuxsmin * @version 0.952b * @link http://www.cygnux.org/phppms * */ define(‘PMS_ROOT’, ‘.’); include_once (PMS_ROOT . “/inc/includes.php”); check_session(FALSE,TRUE); Common::printHeader(TRUE,TRUE); echo ”; echo ”; echo ‘
    ‘; echo ‘
    ‘; echo ‘

    Responder
    1. nuxsmin Autor

      Buenas Francisco, dime qué errores te muestra y en qué archivo.
      Con respecto a la falta de info, en la próxima revisión (en breve), he incluido una ayuda contextual a los parámetros de configuración.
      La aplicación es bastante intuitiva y fácil. Si tienes alguna duda consúltamela. La wiki (sourceforge) la iré actualizando con las dudas más frecuentes.

      Un saludo

      Responder
    1. nuxsmin Autor

      El instalador busca el módulo “ldap” y puede ser que se llame de otra manera en tu hosting.

      Prueba a crear una página en php que contenga lo siguiente:


      < ?php
      print_r(get_loaded_extensions());
      phpinfo();
      ?>

      Y envíame el resultado.

      Responder
    1. nuxsmin Autor

      Si te fijas, LDAP no aparece, por lo que no está habilitado.

      No es un requisito imprescindible pero puede ser necesario. Voy a modificar el código para que sea una opción.

      Cuando lo suba te aviso.

      Responder
    1. nuxsmin Autor

      No sé cómo puedes habilitarlo en tu hosting, pues cada uno es diferente.

      Estoy modificando el código del instalador y de funciones internas, en cuanto lo tenga te aviso.

      Responder
    2. nuxsmin Autor

      Buenas Alejandro, ya he publicado una nueva versión en la que LDAP está como módulo opcional.

      A ver que tal…

      Responder
  4. Miguel

    Hola! Estamos considerando utilizar phppms en nuestra empresa, pero no conseguimos saber cómo funciona la parte de autentificación con LDAP, ¿podrías extender la explicación de la configuración? Por ejemplo si el servidor debe llevar el prefijo ldap:// o cómo se indican el resto de atributos. Al parecer los usuarios autentificados con LDAP acceden y han de pertenecer a un grupo de mySQL para que puedan ver las claves, ¿es así?

    ¡Muchas gracias!

    Responder
    1. nuxsmin Autor

      Hola Miguel! La autentificacion con LDAP es “casera” por lo que puede ser necesario adaptarla un poco según el tipo de árbol que se utilice. Ahora no tengo el código a la vista pero lo reviso y te comento algo más sobre como adaptarla.

      Un saludo.

      Responder
    2. nuxsmin Autor

      Hola de nuevo!

      La autentificación se realiza de la siguiente manera:

      - El servidor puede ser una dirección IP o nombre DNS. No es necesario especificar protocolo.
      - Se utiliza el login del usuario para el atributo CN y se realiza el “bind” con el LDAP.
      - Se realiza una búsqueda en LDAP para dicho CN y que la entrada tenga la “objectClass” inetOrgPerson.
      - El resultado de la búsqueda se utiliza para comprobar si el usuario pertenece al grupo indicado mediante en atributo “groupmembership”, obtener el nombre compleco con el atributo “fullname” y el correo con el atributo “mail”.
      - El usuario que se conecte por primera vez utilizando LDAP, no tiene perfil ni grupo asignado, por lo que está pendiente de activación.
      - Se ha de entrar en el panel de usuarios y modificar dicho usuario.
      - Los datos de usuario/clave se guardan en MySQl por si fallase la autentificación en LDAP (ya habiendo accedido antes), así se puede acceder sin LDAP.

      Responder
  5. Anil

    I was able to install phpPMS successfully, but unable to login with admin/0000 password.

    Could you please help to enable login for phppms application?.

    Thanks,
    Binoes

    Responder
    1. nuxsmin Autor

      Hi, default admin password is admin. The 0000 password is used as master password to encrypt db accounts passwords.

      Responder
      1. Binoes

        even admin/admin is also not working, could you please help me to troubleshoot further. Installation was successful and i could see users table created in phppms db. And the users table has admin user in it, but still its not working.

        Any other troubleshooting help would be much appreciated.

        Thanks,
        Binoes

        Responder
        1. nuxsmin Autor

          Hi, I think that the main issue is the javascript login process, if you can’t see any error message while login, it could be that “Site Root” variable was not set up properly on installation. It should point to the url where application were installed, for example, if you installed it on phpPMS directory in your web server root, the variable would be “/phpPMS” or “http://replace_with_server/phpPMS”. Both configurations should work but, depending on web servers, the last one is the only valid.

          Responder
  6. omega

    Hi there,

    I installed the phpPMS application and I really start liking it. It’s very clean and relatively easy to understand. However I think the language barrier might hold it back from reaching the bigger audience (if that’s what you want), because they don’t know what to expect. I also do not speak Spanish and I really would love to understand the FAQ for example. Also, the main page explaining the functionality of the application is in Spanish. One other thing I think people are interrested in is the changelog. They want to understand what has been changed.

    So my question is: could you please translate this to English? Maybe even make English the default language on the part of the site that concerns phpPMS. Or have the site support multiple languages.

    Just my 2 cents about a very nice application. Keep up the good work.

    Responder
    1. nuxsmin Autor

      Hi!!, I really appreciate your comments about phpPMS, because the main goal of this app is to be clear, easy and with useful features.

      I know that some documentation has to be improved and translated, but my english isn’t quite well enough and I hate translators for large texts. I’ll do an effort to translate the faq to english….

      About changelog, I try to describe what changes, but go in deep details would make it very large. I also maintain a github repository were changes are comment out and you can track what files are changed and its contents.

      Regards!

      Responder
  7. omega

    Hi nuxsmin,

    Thank you for your reply. Well, looking at the way you wrote your reply your English is more than well enough! :-) . I also can help you with the translation if you want, but then I first need to know the meaning of things. Maybe you can translate it first and then I can have a look and see if it is ok to me?

    With respect to the changelog I didn’t mean that you’ve to put more detail into it, but I meant also translate this to English so that people understand it.

    I will definitely recommend this application to others.

    Responder
    1. nuxsmin Autor

      Hi Omega,

      thanks for your comments about “my english” ;) . Today, and with your suggestions in mind, I decided to translate the FAQ to english, so I hope I didn’t make too much mistakes….

      Changelog is translated since the beginning, but it’s done after native language….

      Regards

      Responder
      1. omega

        Hi nuxsmin,

        Very nice that you already translated the FAQ to English. I took the liberty to have a look and check for some spelling or grammatical errors. No sweat, I only found a few of them or had some suggestions to rephrase a sentence. If you want I can send it to you. Just let me know.

        Kind regards.

        Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Imagen CAPTCHA

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>