Aller au contenu

Acces docker en fonction des utilisateurs

Macrp

Par Macrp
dans Docker

 Partager

Messages recommandés

Macrp Newbie

Macrp

Posté(e)
Posté(e)

Bonjour,

Pour commencer, mon niveau: Première fois

Contexte:

Je souhaite installer pour le besoin de mon entreprise un docker avec comme base un NAS DS1621+

Ce NAS devra être joignable de l’extérieur pour certains clients (jusque la pas de problème), par contre je souhaite restreindre l’accès à docker en fonction des profils

je m'explique:

- Client A ne doit avoir accès au qu'a la fonction du container "A1"

- Client "B" ne doit avoir accès qu'a la fonction des containers "B1" et "B2"

Est-ce possible de filtrer les accès sur les containers directement?

J'ai vu qu'il était possible de renseigner un user/mot de passe dans les paramètres du container.
Du coup, si je ne donne pas accès à l'application docker directement mais uniquement aux redirections est-ce que ça fonctionne pour filtrer les accès? (https://[ip-du-nas]:[port-container-A1] + userA1/mot de passe)

Avec cette méthode, les comptes clients ne pourraient avoir accès qu'a la fonction autorisée?


merci beaucoup !

Cordialement

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)
Le 04/08/2021 à 14:18, Macrp a dit :

J'ai vu qu'il était possible de renseigner un user/mot de passe dans les paramètres du container.

Où ça ?

Concernant tes questions, j'ai peur que tu ne saisisses pas le fonctionnement de Docker.
Docker te permet de faire tourner des applications Linux quelconques. Les éventuels utilisateurs que tu créeras dans la dite application n'ont aucun lien avec les utilisateurs du NAS, tu peux éventuellement créer des utilisateurs avec des credentials identiques, mais ça ne change pas la nature du problème.
Donc la solution est soit que l'application embarque un système d'authentification, soit de passer par un système d'authentification tel qu'Authelia, qui ne se met pas si facilement en place.

Concernant l'accès aux fichiers dans le dossier partagé docker, par défaut tous les utilisateurs du NAS dont l'accès n'est pas interdit à ce dossier y ont des permissions de lecture seule. Mais c'est totalement différencié de l'accès à l'interface de l'application.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.