mirror of
https://github.com/deadcxap/init_scripts.git
synced 2026-07-02 05:43:40 +03:00
docs: add auth portal usage guide
This commit is contained in:
@@ -0,0 +1,40 @@
|
||||
# Bootstrap
|
||||
|
||||
Роль поднимает Portainer и настраивает аутентификацию через модуль [caddy-security](https://github.com/greenpau/caddy-security).
|
||||
Портал авторизации доступен на `auth.realy.nothing.help`, а настройки пользователей находятся в файле `users.json`.
|
||||
|
||||
## Пользователи
|
||||
|
||||
Файл `users.json` содержит массив пользователей. Пример:
|
||||
|
||||
```json
|
||||
{
|
||||
"users": [
|
||||
{
|
||||
"username": "deadcxap",
|
||||
"email": "dead@cxap.space",
|
||||
"password": "$2a$10$5x5iG8uDD/A.zxTCr14iUuLS1d8FgEiH8oi1de6pF2Nl/iZNDBEvG",
|
||||
"roles": ["admin"]
|
||||
}
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
Хэш пароля можно получить командой:
|
||||
|
||||
```bash
|
||||
caddy hash-password --plaintext 'секрет'
|
||||
```
|
||||
|
||||
После изменения файла нужно перезапустить контейнер `caddy`.
|
||||
|
||||
## Защита контейнеров
|
||||
|
||||
Чтобы ограничить доступ к какому-либо сервису, добавьте к контейнеру метку:
|
||||
|
||||
```
|
||||
caddy.import: auth_portal_forwarder
|
||||
```
|
||||
|
||||
и обычные метки для виртуального хоста и `reverse_proxy`. Пример для Portainer уже есть в `docker-compose.yml`.
|
||||
После авторизации пользователь возвращается к запрошенному сервису.
|
||||
Reference in New Issue
Block a user