Kramlech

Ok, je commence à comprendre comment ça fonctionne... Par contre, je tombe sur un problème de certificat. Le CLI est moins permissif qu'un navigateur avec lequel on peut forcer l'accès même si le certificat n'est pas valide... Or c'est mon cas, car je dépasse la limite de caractères pour les autres noms. Il faut donc, avant d'aller plus loin, que j'installe le système de certificats wilcards. Dès que j'aurais avancé sur l'utilisation du CLI, j'ouvrirai sans doute un nouveau sujet (peut-être un petit tuto ...)

Je viens de trouver : il faut installer le CLI à part. Ce n'est qu'un simple exécutable, qui n'est pas inclus dans les Docker (ni bitwarden, ni vaulwarden). Et une fois installé, il se connecte au coffre, comme les clients des navigateurs ou des devices ... Et en fait le CLI existe en version Linux, Windows, et MacOS...

Oui, c'est ce que je viens de trouver aussi : il faut installer le CLI à part. Il n'est pas inclus dans les Docker (ni bitwarden, ni vaulwarden). Et une fois installé, il se connecte au coffre, comme les clients des navigateurs ou des devices ...

Ha je savais pas que le find avant un flag -delete... Du coup je suis curieux de savoir s'il y a une différence entre les méthodes et une préférence à avoir. @MilesTEG1 : tu n'avais pas ta réponse, là ?

J'avais trouvé tout cela ... Quand on essaie d’exécuter la commande vaultwarden, ça met des messages d'erreurs, et il n'y a pas de documentation sur les paramètres éventuel... Et les recherches par "find" ne m'ont pas permis de trouver des choses concluantes !!!!

Euh, non, à l'interieur du conteneur, la commande docker n'existe pas ... Ni la commande bw d'ailleurs !!! Ça m’énerve de sécher sur quelque chose qui parait si simple dans les docs !!! J'en suis à me demander si la commande bw a été implémentée dans les conteneurs docker (aussi bien pour bitwarden que pour vaultwarden)

Non, bien qu'une réponse sur github semble indiquer que oui : https://github.com/dani-garcia/vaultwarden/discussions/1719 C'est pour cela que je fais actuellement des essais directement avec Bitwarden... et dans Bitwarden, c'est bien bw : https://bitwarden.com/help/article/cli/ Oui, mais avant de mettre des tas de paramètres, j'essaie avec des exemples simples. La commande est la suivante : Donc docker exec bitwarden-admin bw doit exécuter la commande "bw" dans le container "bitwarden-admin". Je pense plutôt que le problème vient de ce que la commande "bw" n'est présente dans aucun des containers bitwarden !!! PS : j'ai aussi essayé en ajoutant le "bash" : => même combat !!!

Bon, le problème semble réglé... Je vais marquer le sujet comme résolu ... jusqu'à ce que ça se reproduise 😊

Bonjour à tous Je viens me greffer sur ce tuto Docker, car j'ai une petite question concernant les application qui tournent sous Docker : comment faut-il faire pour exécuter une commande via "docker exec" qui semble fait pour cela ? Je m'explique : j'ai installé bitwarden, et je voudrais utiliser l'interface en ligne de commande (bw) pour faire des exports (voir https://bitwarden.com/help/article/cli/ ) Mais je ne sais pas comment m'y prendre. Si j'essaie de lancer la commande "bw" docker exec, je me fais jeter (test fait dans tous les containers bitwarden). Il doit donc y avoir quelque chose qui m’échappe...

Effectivement, cette manipulation a permis de faire disparaitre tous les contenus déjà lu, mais apparaissant encore dans le choix Contenu non lu ... Je verrai demain si le problème se reproduit ...

Ben oui, quand j'ai une idée derrière la tête que je n'arrive pas à concrétiser, je cherche de partout !!!! 😜

Est-ce que quelqu'un saurait comment exécuter l'interface en ligne de commande (Bitwarden CLI) ? https://bitwarden.com/help/article/cli/

Bon, les choses ne s'arrangent pas : j'ai l’impression que chaque jour qui passe fait remonter la date limite des messages pirates... Quand j'ai ouvert le fil, le message le plus récent était au 14 décembre. Maintenant le plus récent est du 16 décembre, sans que les messages les plus anciens ne disparaissent. J'ai actuellement 11 de ces messages !!! Et plus inquiétant, un message d'hier apparait dans la section "Aujourd'hui", et ne veux pas disparaitre, même si je le consulte !!! Je suis vraiment le seul a avoir ce problème ?

Je me sens moins seul, là maintenant !!!

Déjà essayé => ça ne marche pas 😪😪. Décidément, je n'ai que des problèmes en ce moment ... Pourquoi tant de haine dans une si petite machine ?

Oups !!! 😱 Bon je vous accorde que j'ai dis une co****rie !!! Mais même avec autre navigateur, j'ai exactement les même messages qui s'affichent.

Et bien chez moi, ils restent !!!! De toute manière je suis paramétré pour voir les messages des 365 derniers jours... et décembre 2020, ça fait plus que 365 jours !!!!

Bonjour Depuis quelque temps, l'affichage des contenus non lus est "parasité". En fin de liste, une nouvelle section est apparue qui se nomme "Avant". ET dans cette section on retrouve des messages qui datent de décembre 2020 : Cela à commencé avec tout d'abord un message, puis le nombre de messages a augmenté. Et il est impossible de faire disparaitre ces messages !!!! Est-ce que je suis le seul a avoir ce problème ?

Type de matériel que tout le monde devrait posséder : https://www.ldlc.com/fiche/PB00187887.html

Si tu as limité la plage à deux IP, c’est que tu n’as pas désactivé le DHCP !

Ben alors pourquoi ça ne fonctionne pas chez moi ? Bon, je vais essayer de repartir du début, sur une entrée du reverse proxy propre et simple !!!!

😱🤪🤪 Oui, je plaide coupable !!! J'ai fais la copie d'écran après un test où j'avais mis l'IP du Nas (juste pour voir !!!). Mais c'est bien 192.168.0.104 que je veux autoriser!!! Comme ça marche avec 192.168.0.0/24, je crois que je vais en rester là .... Oui, la partie VPN, ce sera dans un second temps ! N'empèche, la doc est limite : Il semble qu'il soit possible des IP unique. Et la manière dont-ils indique de faire cela (http://192.168.xx.xx), ça ne fonctionne pas : on ne peut saisir qu'une IP dans ce champ !

Alors effectivement, 192.168.0.0/24 semble fonctionner... Mais en fait, l'adresse IP que je voudrais faire accepter est 192.168.0.104 (pour limiter à un seul poste)

Bonjour à tous Je me permet d'ouvrir ce nouveau sujet, car si le problème des Profils de Contrôle d'Accès a déjà été évoqué quelquefois, il me semble qu'il n'a jamais fait l'objet d'un sujet spécifique (ou du moins la recherche ne me renvoie aucun résultats probant ...) Donc voici ma situation : Mon Nas est correctement protégé J'y accède depuis l'extérieur via un reverse proxy Tout fonctionne correctement Mais suite à un changement dans ma situation (vive la retraite), je souhaiterai faire évoluer mes sécurités. En effet, comme je devais faire régulièrement des déplacements, et que je travaillais sur différents postes de travail et des réseaux fortement verrouillés, toutes les fonctions indispensables étaient accédées via le reverse proxy. Maintenant je souhaite limiter ces accès : Quelques fonctionnalités resteront accessibles directement depuis l'extérieur via le reverse proxy D'autres ne seront accessibles qu'en local, toujours via le reverse proxy Pour cela je souhaite mettre en oeuvre les profils de contrôle d'accès. Mais je n'arrive pas à faire fonctionne ce truc !!! Si j'en crois la doc (assez succincte), il faut que je fasse un profil de ce type pour n'autoriser qu'une seule machine : Mais dans ce cas, je n'ai aucun accès Si je fais : Dans ce cas toutes les machines accèdent. Donc le profil est bien pris en compte. Mais c'est comme si la ligne avec l'adresse IP n'était pas prise en compte (J'ai aussi essayé avec un CIDR, même combat !!!!) Dons si quelqu'un ayant réussi à faire fonctionner ces profils de contrôle pouvait me dire ce que je n'ai pas compris et que je fais faux ... Merci d'avance

Oui, mais j'avoue que j'ai eu la flemme de me créer un compte sur ce forum !!! 😉