Zugangskontrollprofil - Username & Passwort für Docker

[lord_zunami]

Hallo!


Ich bin mir jetzt nicht sicher, ob es so etwas gibt.
Aber ich würde eine Docker Anwendung installieren die keine Benutzer und Passwort Absicherung besitzt.

Es gibt über den Reverse Proxy das Zugangskontrollprofil.
Aber man kann hier nur IP-Adressen steuern, welche den Webpfad zur Docker Anwendung benutzen darf.

Frage ist jetzt kann man eine Sperre/Umleitung setzen auf die man auf das Benutzer & Passwort Rechte System/Oberfläche von der Synology zugreifen kann?

Oder habt ihr eine Trick Lösung wie ihr das macht?

 

[Ulfhednir]

Mit Authelia kannst du so etwas realisieren. Authelia erweitert den Reverse Proxy um eine Authentifizierung. Die Benutzerdaten könnten dann aus einem LDAP (über DS installierbar) gezogen werden. Oder man hinterlegt die jeweiligen Benutzer manuell in einer Config-File.

Ich verwende hierfür einen erweiterten Nginx SWAG. Allerdings greift das System logischerweise nur bei Zugriff über eine Domain.
Beim direkten Zugriff über IP (LAN) greift der Kennwortschutz dann nicht.

 

[lord_zunami]

@Ulfhednir Wow danke ja genau das suche ich
jetzt muss ich mich mal einlesen und ich hoffe ich bekomme das hin

 

[DIY]

Mittels eines Docker Containers des 'nginx-proxy-managers' von 'jlesage' (basierend auf der Version von 'JC21')
lässt sich das ebenfalls umsetzen.
Ist eher die die minimalistische Lösung ohne OTP.



https://github.com/jlesage/docker-nginx-proxy-manager

 

[Ulfhednir]

Wobei der Proxy Manager in Sachen Bedienung seine Vorteile hat. Die Authelia-Integration in SWAG ist sehr Config-File lastig. Eine GUI wird man vergebens suchen.

 

[DIY]

Jepp - im 'nginx-proxy-manager' ist alles schön bunt ;-)

Bilder direkt aus der Beschreibung von JC21: