Aller au contenu

VaultWarden Activation de la page d'administration

cubitus_syno

Par cubitus_syno
dans Docker

 Partager

Messages recommandés

cubitus_syno Contributor

cubitus_syno

Posté(e)
Posté(e) (modifié)

Bonjour,

j'ai installé vaultwarden dans un conteneur, il fonctionne trÚs bien

J'essaie d'activer correctement la page d'administration.

https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token

Pour y avoir accÚs, il faut insérer une variable d'environnement ADMIN_TOKEN = un token  du genre : bXBGMENBZUVzT3VUSFErTzQzK25Jck1BN2Z0amFuWjdSdVlIQVZqYzAzY

AprÚs avoir mis le token, ça fonctionne.

 

Ils expliquent dans la DOC qu'il faut sécuriser le token ce qui permet finalement d'entrer non pas le token en tant que mot de passe, mais le mot de passe qui a généré ce token.

j'ai généré mon token Argon2 : du genre :  $$argon2id$$v=19$$m=19456,t=2,p=1$$UUZxK1FZMkZoRHFQRlVrT....

J'ai arrĂȘtĂ© mon conteneur,

j'ai édité les paramÚtres et j'ai remplacé le champ ADMIN_TOKEN le nouveau token Argon 2

il ne semble pas ĂȘtre prise correctement en compte...

Pour accéder à l'interface d'administration, je colle le token complet de $$argon2... :

     Je n'arrive pas à mettre le mot de passe à la place du token.

      J'ai toujours le message d'erreur qui me dit que le token n'est pas sécurisé

 

Capturedcran2025-07-02160607.thumb.png.cec76913b9a37653f63efb97e25d39d1.png

 

Je n'arrive pas Ă  trouver la bĂȘtise ou la chose que je ne fais pas.

Capture d'Ă©cran 2025-07-02 121019.png

Modifié par cubitus_syno
0
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)
il y a 12 minutes, cubitus_syno a dit :

Oui j'ai suivi le tuto d'it connect :

Mais ils n'utilisent pas de fichier de config et dans ces conditions il n'est pas facile de s'y retrouver quand quelque chose ne marche pas.

Je te conseille de prendre connaissance du tuto qui se trouve sur un site concurrent et néanmoins ami [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données. Tu n'es pas obligé de tout appliquer d'entrée, procÚde étape par étape.

0
cubitus_syno Contributor

cubitus_syno

Posté(e)
  • Auteur
Posté(e)

Ce n'est pas la version la plus simple qu'on puisse trouver 😗

Ça va m'emmener dans des installations que je ne maütrise pas. Je n'ai plus portainer par exemple.

La partie qui m'intéresse est traitée avec le renvoi vers le lien que j'ai cité au début... 

# Pour activer la console d'administration, accessible via : https://mon.domaine.tld/admin/
# Voir détails ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page
# /!\
# /!\ N'importe qui pourra accéder à la page de connexion, alors blinder le token d'amdin ci-dessous (64 caractÚres pour moi) !
# /!\ Il est de plus TRÈS important d'avoir ACTIVÉ le HTTPS avant l'activation de cette option.
# /!\
# Je conseille de ne l'activer qu'en cas de nécessité, et de la désactiver aprÚs.
# L'utilisation d'Argon2 est recommandée, voir ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
# Pour désactiver, il suffit de commenter la ligne ci-dessous.
ADMIN_TOKEN=XXxxXX

De toute façon, la console d'administration n'est pas ce qu'il y a de plus important pour moi. Je n'aurai deux ou trois comptes au maximum.

MĂȘme si ce n'est pas fait proprement, je peux accĂ©der Ă  l'interface d'admin et la dĂ©sactiver aprĂšs.

 

0
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)
il y a 29 minutes, cubitus_syno a dit :

De toute façon, la console d'administration n'est pas ce qu'il y a de plus important pour moi. Je n'aurai deux ou trois comptes au maximum.

Chez moi la console d'administration a été désactivée aprÚs avoir fait un test avec, pour voir. Comme quoi on peut parfaitement s'en passer. Autre point à souligner, c'est que l'on peut modifier des paramÚtres dans la console d'administration qui prendront le pas sur les paramÚtres consignés dans le fichier de config. Cela peut entraßner une certaine confusion, c'est pourquoi j'ai choisi de ne rien modifier dans la console d'administration.

il y a 37 minutes, cubitus_syno a dit :

Ce n'est pas la version la plus simple qu'on puisse trouver 😗

Parce que la mise en Ɠuvre de Vaultwarden n'est pas forcĂ©ment simple mais c'est le tuto le plus complet et le mieux commentĂ© que tu trouveras sur le Web. Je te recommande de ne pas tout faire d'un coup mais de procĂ©der Ă©tape par Ă©tape. Si tu as la moindre question n'hĂ©site pas Ă  la poser.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.