Asustor Bitwarden server

Loic.L

Padawan
13 Février 2019
84
5
8
Bonjour,

J'ai installé BitWarden-MariaDB sur mon NAS.
Tout fonctionne très bien et j'utilise un Reverse Proxy pour modifier le port par défaut (XXX).
Néanmoins, quiconque qui irait sur https://monnomdedomaine:XXXX peut se créer un coffre-fort... et je n'ai pas vu de gestion des comptes.
Y-a-t-il un moyen de voir la liste des comptes créés ?

Merci.
Loic
 
Loic.L a dit:
Néanmoins, quiconque qui irait sur https://monnomdedomaine:XXXX peut se créer un coffre-fort...
Salut Loic peux-tu préciser? en effet tu peux sécuriser l'accès avec un mot de passe.

Loic.L a dit:
Y-a-t-il un moyen de voir la liste des comptes créés ?
Merci.
Loic
idem peux-tu préciser s'il te plait?
 
Dami1 a dit:
Loic.L a dit:
Néanmoins, quiconque qui irait sur https://monnomdedomaine:XXXX peut se créer un coffre-fort...
Salut Loic peux-tu préciser? en effet tu peux sécuriser l'accès avec un mot de passe.

Mon NAS est ouvert sur Internet, donc n'importe qui connait ou trouve le nom de domaine / port peut arriver sur la page d'accueil de Bitwarden.
http://www.dropbox.com/s/a6k6bjcsa4xi6sx/2021-02-23_230613.png
Je n'arrive pas à afficher l'image...

Il peut donc ensuite créer un compte...


Loic.L a dit:
Y-a-t-il un moyen de voir la liste des comptes créés ?
Merci.
Loic
idem peux-tu préciser s'il te plait?

Bitwarden est sur mon NAS mais je ne vois que le compte que j'ai créé et je ne sais pas si qqun d'autre a éventuellement créé un compte...
 
ces questions, tout à fait pertinentes, seraient à poser aux dév de l'application https://bitwarden.com/contact/
 
Dans la version officielle de bitwarden:
Si tu va dans le panel Admin ( https://tonnomddedomaine/admin ) tu peu voir les comptes inscrit.

Il est possible de bloquer les inscriptions en éditant le fichier /env/global.override.env et en passant la variable
Code:
globalSettings__disableUserRegistration=false
a :
Code:
globalSettings__disableUserRegistration=true
Puis de redémarrer le serveur bitwarden
 
Merci pour vos réponses instructives.
Pour l'admin, j'ai ceci : "The admin panel is disabled, please configure the 'ADMIN_TOKEN' variable to enable it"
La version Asustor installée est Docker. En cherchant un peu il faut paramétrer un token dans ".env.template" mais je ne trouve pas ce fichier...
La commande find par ssh génère des tonnes de "Permission denied"

Une idée du chemin pour accéder à ce fichier ?

Merci.
Loic
 
merci EVOTk !!!
@Loic peut être voir avec l'intégrateur à savoir Patrick Hsu (un Taïwanais je présume je ne le connais pas) patrickhsu.ast@gmail.com
 
Dami1 a dit:
@Loic peut être voir avec l'intégrateur à savoir Patrick Hsu (un Taïwanais je présume je ne le connais pas) patrickhsu.ast@gmail.com

Merci du conseil, je viens de lui envoyer un mail.
Je mettrai ici la solution si j'arrive à l'obtenir !

Loïc
 
webmail a dit:
piste de solution
https://github.com/dani-garcia/bitwarden_rs/wiki/Enabling-admin-page

Merci. J'avais vu ce post mais je n'ai pas osé l'utiliser de peur que cela casse l'install actuel et en + je ne savais pas quoi faire avec ce script... :oops:
Loic
 
Loic.L a dit:
Dami1 a dit:
@Loic peut être voir avec l'intégrateur à savoir Patrick Hsu (un Taïwanais je présume je ne le connais pas) patrickhsu.ast@gmail.com

Merci du conseil, je viens de lui envoyer un mail.
Je mettrai ici la solution si j'arrive à l'obtenir !

Loïc

Bonjour à tous,
Voici la réponse de Patrick :

Hi,
I will check further, but it seems not only to add ADMIN_TOKEN only.If I add this parameter in the app, I need the way to provide users the token, otherwise, they cannot login with correct token.
Before I find the suitable solution for this, you can install 'Portainer CE" from App Central, and use it to duplicate/edit the containerwith original configuration, and add ADMIN_TOKEN by yourself, and you need to keep the token well, otherwise you may not login to admin page.
You can reference the college about how to use Portainer, find "duplicate/edit" in container page.Before duplicate/edit container, you should stop it first in Portainer.
https://www.asustor.com/online/College_topic?topic=145
Best regards,

J'ai bien peur que mon niveau ne me permette pas de manipuler Portainer CE sans casser l'install actuelle de Bitwarden et les quelques comptes créés.
Je vais donc patienter.
Amicalement

Loic
 
Bonjour,
J'ai finalement essayé la solution proposée par Patrick.
Cela fonctionne très bien !

Donc résumé des opérations pour utiliser les fonctions d'admin sur BitWarden ( Mon NAS est un AS4004T, Bitwarden MariaDB installé)

- Installer Portainer CE
- Lancer Portainer CE (admin + password du compte root)
- Aller sur le container local Bitwarden et l'arrêter
- Cliquer sur "Duplicate/Edit"
- Cliquer sur "Env" puis "Add environment variable"
- Ajouter ADMIN_TOKEN puis une longue chaine de caractères (Attention bien la noter car cette chaine sera la clef pour la connexion en Admin de Bitwarden)
- Cliquer sur "Deploy Container"
- Valider l'opération de re-création du container.
- Relancer BitWarden
- Se connecter avec l'URL https://.............:32301/admin
- Saisir l'admin_token


Ensuite les fonctions d'admin sont accessibles :)
 
je ne sais pas si tu pourrais généraliser ceci et l'imposer à tous les comptes ceci dit en passant https://bitwarden.com/help/article/setup-two-step-login/
 
@Loic => https://www.justegeek.fr/asustor-activer-linterface-admin-de-bitwarden/
 
Dami1 a dit:
@Loic => https://www.justegeek.fr/asustor-activer-linterface-admin-de-bitwarden/

Merci de l'info. Je n'avais pas conscience de ce probleme de Token qui disparait après mise a jour via AppCentral.
Contrairement à l'article sur JusteGEEK je n'ai pas réussi à désactiver les nouvelles inscriptions dans l'admin mais il est possible que je sois passé à coté.
Merci.

Pour mon info perso, Dami1 = JusteGEEK = Forum-NAS ???
 
FX Cachem a dit:
Loic.L a dit:
Pour mon info perso, Dami1 = JusteGEEK = Forum-NAS ???
Non... :cool:

:lol: non
Le forum-nas émane de https://www.cachem.fr/ et est la propriété de FX (François-Xavier)
Justegeek, site web, est la propriété de SandstorM (Steven de son vrai prénom)
Et moi je suis un officiel d'ASUSTOR
 
Dami1 a dit:
FX Cachem a dit:
Loic.L a dit:
Pour mon info perso, Dami1 = JusteGEEK = Forum-NAS ???
Non... :cool:

:lol: non
Le forum-nas émane de https://www.cachem.fr/ et est la propriété de FX (François-Xavier)
Justegeek, site web, est la propriété de SandstorM (Steven de son vrai prénom)
Et moi je suis un officiel d'ASUSTOR

OK merci ! Il est donc probable que SandstorM fréquente aussi ce forum ;)
Loic
 
Il le lit mais aucune idée s'il est inscrit.
SandstorM si tu me lis, montre toi lol
 
Bonjour à tous,

Patrick vient de mettre la version 2.18.1 sur AppCentral.
Voici le msg qu'il m'a envoyé hier :

Hi Loic,

I've updated Bitwarden v2.18.1.r01 in App Central, it will keep your token if you already set it from Portainer,
and also keep your other configuration if you've changed it from Admin page.

Please have a try if other problems.
Thanks a lot.

Upgrade vers 2.18 faite sans aucun souci, les précédents paramètres dans l'admin ainsi que le token ont bien été conservés.

Loïc