Macrp Posté(e) le 4 août 2021 Partager Posté(e) le 4 août 2021 Bonjour, Pour commencer, mon niveau: Première fois Contexte: Je souhaite installer pour le besoin de mon entreprise un docker avec comme base un NAS DS1621+ Ce NAS devra être joignable de l’extérieur pour certains clients (jusque la pas de problème), par contre je souhaite restreindre l’accès à docker en fonction des profils je m'explique: - Client A ne doit avoir accès au qu'a la fonction du container "A1" - Client "B" ne doit avoir accès qu'a la fonction des containers "B1" et "B2" Est-ce possible de filtrer les accès sur les containers directement? J'ai vu qu'il était possible de renseigner un user/mot de passe dans les paramètres du container. Du coup, si je ne donne pas accès à l'application docker directement mais uniquement aux redirections est-ce que ça fonctionne pour filtrer les accès? (https://[ip-du-nas]:[port-container-A1] + userA1/mot de passe) Avec cette méthode, les comptes clients ne pourraient avoir accès qu'a la fonction autorisée? merci beaucoup ! Cordialement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 7 août 2021 Partager Posté(e) le 7 août 2021 Le 04/08/2021 à 14:18, Macrp a dit : J'ai vu qu'il était possible de renseigner un user/mot de passe dans les paramètres du container. Où ça ? Concernant tes questions, j'ai peur que tu ne saisisses pas le fonctionnement de Docker. Docker te permet de faire tourner des applications Linux quelconques. Les éventuels utilisateurs que tu créeras dans la dite application n'ont aucun lien avec les utilisateurs du NAS, tu peux éventuellement créer des utilisateurs avec des credentials identiques, mais ça ne change pas la nature du problème. Donc la solution est soit que l'application embarque un système d'authentification, soit de passer par un système d'authentification tel qu'Authelia, qui ne se met pas si facilement en place. Concernant l'accès aux fichiers dans le dossier partagé docker, par défaut tous les utilisateurs du NAS dont l'accès n'est pas interdit à ce dossier y ont des permissions de lecture seule. Mais c'est totalement différencié de l'accès à l'interface de l'application. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.