Aller au contenu

Acces docker en fonction des utilisateurs

Macrp

Par Macrp
dans Docker

Messages recommandés

Macrp Newbie

Macrp

Posté(e)
Posté(e)

Bonjour,

Pour commencer, mon niveau: Première fois

Contexte:

Je souhaite installer pour le besoin de mon entreprise un docker avec comme base un NAS DS1621+

Ce NAS devra être joignable de l’extérieur pour certains clients (jusque la pas de problème), par contre je souhaite restreindre l’accès à docker en fonction des profils

je m'explique:

- Client A ne doit avoir accès au qu'a la fonction du container "A1"

- Client "B" ne doit avoir accès qu'a la fonction des containers "B1" et "B2"

Est-ce possible de filtrer les accès sur les containers directement?

J'ai vu qu'il était possible de renseigner un user/mot de passe dans les paramètres du container.
Du coup, si je ne donne pas accès à l'application docker directement mais uniquement aux redirections est-ce que ça fonctionne pour filtrer les accès? (https://[ip-du-nas]:[port-container-A1] + userA1/mot de passe)

Avec cette méthode, les comptes clients ne pourraient avoir accès qu'a la fonction autorisée?


merci beaucoup !

Cordialement

.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)
Le 04/08/2021 à 14:18, Macrp a dit :

J'ai vu qu'il était possible de renseigner un user/mot de passe dans les paramètres du container.

Où ça ?

Concernant tes questions, j'ai peur que tu ne saisisses pas le fonctionnement de Docker.
Docker te permet de faire tourner des applications Linux quelconques. Les éventuels utilisateurs que tu créeras dans la dite application n'ont aucun lien avec les utilisateurs du NAS, tu peux éventuellement créer des utilisateurs avec des credentials identiques, mais ça ne change pas la nature du problème.
Donc la solution est soit que l'application embarque un système d'authentification, soit de passer par un système d'authentification tel qu'Authelia, qui ne se met pas si facilement en place.

Concernant l'accès aux fichiers dans le dossier partagé docker, par défaut tous les utilisateurs du NAS dont l'accès n'est pas interdit à ce dossier y ont des permissions de lecture seule. Mais c'est totalement différencié de l'accès à l'interface de l'application.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.