cubitus_syno Posté(e) mercredi à 14:13 Posté(e) mercredi à 14:13 (modifié) Bonjour, j'ai installé vaultwarden dans un conteneur, il fonctionne très bien J'essaie d'activer correctement la page d'administration. https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token Pour y avoir accès, il faut insérer une variable d'environnement ADMIN_TOKEN = un token du genre : bXBGMENBZUVzT3VUSFErTzQzK25Jck1BN2Z0amFuWjdSdVlIQVZqYzAzY Après avoir mis le token, ça fonctionne. Ils expliquent dans la DOC qu'il faut sécuriser le token ce qui permet finalement d'entrer non pas le token en tant que mot de passe, mais le mot de passe qui a généré ce token. j'ai généré mon token Argon2 : du genre : $$argon2id$$v=19$$m=19456,t=2,p=1$$UUZxK1FZMkZoRHFQRlVrT.... J'ai arrêté mon conteneur, j'ai édité les paramètres et j'ai remplacé le champ ADMIN_TOKEN le nouveau token Argon 2 il ne semble pas être prise correctement en compte... Pour accéder à l'interface d'administration, je colle le token complet de $$argon2... : Je n'arrive pas à mettre le mot de passe à la place du token. J'ai toujours le message d'erreur qui me dit que le token n'est pas sécurisé Je n'arrive pas à trouver la bêtise ou la chose que je ne fais pas. Modifié mercredi à 14:24 par cubitus_syno 0 Citer
CyberFr Posté(e) hier à 06:48 Posté(e) hier à 06:48 Bonjour @cubitus_syno, Concernant Vaultwarden et sa relative complexité, il vaut mieux utiliser un fichier de configuration (compose.yaml). Tu es parti de quelles sources pour installer le container ? 0 Citer
cubitus_syno Posté(e) hier à 06:57 Auteur Posté(e) hier à 06:57 Bonjour, Oui j'ai suivi le tuto d'it connect : https://www.it-connect.fr/auto-hebergement-installer-vaultwarden-bitwarden-sur-son-nas-synology/ C'est pour la version de base sans traiter de la partie administration... 0 Citer
CyberFr Posté(e) hier à 07:14 Posté(e) hier à 07:14 il y a 12 minutes, cubitus_syno a dit : Oui j'ai suivi le tuto d'it connect : Mais ils n'utilisent pas de fichier de config et dans ces conditions il n'est pas facile de s'y retrouver quand quelque chose ne marche pas. Je te conseille de prendre connaissance du tuto qui se trouve sur un site concurrent et néanmoins ami [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données. Tu n'es pas obligé de tout appliquer d'entrée, procède étape par étape. 0 Citer
cubitus_syno Posté(e) hier à 09:47 Auteur Posté(e) hier à 09:47 Ce n'est pas la version la plus simple qu'on puisse trouver 😗 Ça va m'emmener dans des installations que je ne maîtrise pas. Je n'ai plus portainer par exemple. La partie qui m'intéresse est traitée avec le renvoi vers le lien que j'ai cité au début... # Pour activer la console d'administration, accessible via : https://mon.domaine.tld/admin/ # Voir détails ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page # /!\ # /!\ N'importe qui pourra accéder à la page de connexion, alors blinder le token d'amdin ci-dessous (64 caractères pour moi) ! # /!\ Il est de plus TRÈS important d'avoir ACTIVÉ le HTTPS avant l'activation de cette option. # /!\ # Je conseille de ne l'activer qu'en cas de nécessité, et de la désactiver après. # L'utilisation d'Argon2 est recommandée, voir ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token # Pour désactiver, il suffit de commenter la ligne ci-dessous. ADMIN_TOKEN=XXxxXX De toute façon, la console d'administration n'est pas ce qu'il y a de plus important pour moi. Je n'aurai deux ou trois comptes au maximum. Même si ce n'est pas fait proprement, je peux accéder à l'interface d'admin et la désactiver après. 0 Citer
CyberFr Posté(e) hier à 10:27 Posté(e) hier à 10:27 il y a 29 minutes, cubitus_syno a dit : De toute façon, la console d'administration n'est pas ce qu'il y a de plus important pour moi. Je n'aurai deux ou trois comptes au maximum. Chez moi la console d'administration a été désactivée après avoir fait un test avec, pour voir. Comme quoi on peut parfaitement s'en passer. Autre point à souligner, c'est que l'on peut modifier des paramètres dans la console d'administration qui prendront le pas sur les paramètres consignés dans le fichier de config. Cela peut entraîner une certaine confusion, c'est pourquoi j'ai choisi de ne rien modifier dans la console d'administration. il y a 37 minutes, cubitus_syno a dit : Ce n'est pas la version la plus simple qu'on puisse trouver 😗 Parce que la mise en œuvre de Vaultwarden n'est pas forcément simple mais c'est le tuto le plus complet et le mieux commenté que tu trouveras sur le Web. Je te recommande de ne pas tout faire d'un coup mais de procéder étape par étape. Si tu as la moindre question n'hésite pas à la poser. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.