docs: add auth portal usage guide

This commit is contained in:
deadcxap
2025-08-27 13:41:10 +03:00
parent 42cdd36c81
commit dbbabb03d9
4 changed files with 55 additions and 30 deletions
+40
View File
@@ -0,0 +1,40 @@
# Bootstrap
Роль поднимает Portainer и настраивает аутентификацию через модуль [caddy-security](https://github.com/greenpau/caddy-security).
Портал авторизации доступен на `auth.realy.nothing.help`, а настройки пользователей находятся в файле `users.json`.
## Пользователи
Файл `users.json` содержит массив пользователей. Пример:
```json
{
"users": [
{
"username": "deadcxap",
"email": "dead@cxap.space",
"password": "$2a$10$5x5iG8uDD/A.zxTCr14iUuLS1d8FgEiH8oi1de6pF2Nl/iZNDBEvG",
"roles": ["admin"]
}
]
}
```
Хэш пароля можно получить командой:
```bash
caddy hash-password --plaintext 'секрет'
```
После изменения файла нужно перезапустить контейнер `caddy`.
## Защита контейнеров
Чтобы ограничить доступ к какому-либо сервису, добавьте к контейнеру метку:
```
caddy.import: auth_portal_forwarder
```
и обычные метки для виртуального хоста и `reverse_proxy`. Пример для Portainer уже есть в `docker-compose.yml`.
После авторизации пользователь возвращается к запрошенному сервису.