redis et mot de passe #32

New Issue

Open

opened 2024-07-29 10:10:00 +02:00 by lseys · 2 comments

lseys commented 2024-07-29 10:10:00 +02:00

Member

Copy Link

je ne trouve pas de documentation sur la possibilité d'allouer un redis avec un mot de passe pour bouncer.

L'idée est simple, utiliser un redis pour plusieurs applicatifs dont bouncer, étant donné que les donnée de bouncer sont facile à lire et obtenir dans redis, et pour éviter d'éventuel écrasement de clé avec d'autre applicatifs j'ai essayer d'ajouter un petit niveau de sécurité.

Cependant je n'ai rien trouvé pour cela, j'ai essayé d'ajouter dans la conf bouncer à ce niveau :

redis:
  addresses:
    - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT}
  master: ${BOUNCER_REDIS_SENTINEL_MASTER}
# ajout test
#    secure: ${password}
# ou 
#    passwd: ${password}

Sans succès, ces ajouts ne font pas planter bouncer, celui-ci ce contente d'indiquer dans ces logs que le redis indiqué est sécurisé et qu'il faut une authentification.

Est-ce que c'est possible en l'état ?
Si non, est-ce prévu ?

je ne trouve pas de documentation sur la possibilité d'allouer un redis avec un mot de passe pour bouncer. L'idée est simple, utiliser un redis pour plusieurs applicatifs dont bouncer, étant donné que les donnée de bouncer sont facile à lire et obtenir dans redis, et pour éviter d'éventuel écrasement de clé avec d'autre applicatifs j'ai essayer d'ajouter un petit niveau de sécurité. Cependant je n'ai rien trouvé pour cela, j'ai essayé d'ajouter dans la conf bouncer à ce niveau : ``` redis: addresses: - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT} master: ${BOUNCER_REDIS_SENTINEL_MASTER} # ajout test # secure: ${password} # ou # passwd: ${password} ``` Sans succès, ces ajouts ne font pas planter bouncer, celui-ci ce contente d'indiquer dans ces logs que le redis indiqué est sécurisé et qu'il faut une authentification. Est-ce que c'est possible en l'état ? Si non, est-ce prévu ?

lseys commented 2024-07-29 11:04:09 +02:00

Author

Member

Copy Link

autre exemple d'essai :

redis:
  username: default
  password: cadtest
  addresses:
    - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT}
  master: ${BOUNCER_REDIS_SENTINEL_MASTER}

autre exemple d'essai : ``` redis: username: default password: cadtest addresses: - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT} master: ${BOUNCER_REDIS_SENTINEL_MASTER} ```

wpetit commented 2024-08-06 16:04:33 +02:00

Owner

Copy Link

La fonctionnalité n'est actuellement pas implémentée. C'est assez simple à faire et ferait un bon ticket pour débutant.

Voir:

• https://forge.cadoles.com/Cadoles/bouncer/src/branch/develop/internal/config/redis.go#L11-L18
• https://forge.cadoles.com/Cadoles/bouncer/src/branch/develop/internal/setup/redis.go#L10-L20
• https://github.com/redis/go-redis/blob/master/universal.go#L30-L33

La fonctionnalité n'est actuellement pas implémentée. C'est assez simple à faire et ferait un bon ticket pour débutant. Voir: - https://forge.cadoles.com/Cadoles/bouncer/src/branch/develop/internal/config/redis.go#L11-L18 - https://forge.cadoles.com/Cadoles/bouncer/src/branch/develop/internal/setup/redis.go#L10-L20 - https://github.com/redis/go-redis/blob/master/universal.go#L30-L33

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

develop

fix-append

authn-oidc-redirect-url

feat/dockerfile

k8s

basicauth-tutorial

master

v2024.11.14-ce7415a

v2024.11.8-74c2a2c

v2024.11.8-239d457

v2024.11.8-cffe3ec

v2024.10.21-a686c52

v2024.10.11-8983a44

v2024.10.2-69501f6

v2024.9.27-0ff9391

v2024.9.27-590505e

v2024.9.27-867e7c5

v2024.9.26-169578c

v2024.9.26-b0a71fc

v2024.9.25-eea51c6

v2024.9.25-cb9260a

v2024.9.25-0b032fc

v2024.9.23-f374250

v2024.9.23-4801974

v2024.9.23-bf15732

v2024.6.28-f35384c

v2024.6.28-c73fe8c

v2024.6.27-3c1939f

v2024.6.27-3565618

v2024.6.27-d5669a4

v2024.6.27-f3aa8b9

v2024.6.27-2de5e28

v2024.6.27-87e1c65

v2024.6.26-f092520

v2024.6.26-9084b6e

v2024.6.26-059af1b

v2024.6.26-49f2ccb

v2024.6.26-8a751af

v2024.6.25-1146089

v2024.6.25-9d902a7

v2024.6.25-ea68724

v2024.6.24-1009eb1

v2024.6.5-19fda6a

v2024.6.5-65238f1

v2024.6.5-d4da9cb

v2024.5.29-2952f68

v2024.5.29-3e98901

v2024.5.28-d667bb0

v2024.5.28-42dab57

v2024.5.28-132bf1e

v2024.5.22-499bb36

v2024.5.22-920fc1a

v2024.5.22-5720935

v2024.5.21-0d4319f

v2024.5.21-c4dcf57

v2024.5.21-db09533

v2024.5.17-6d0a382

v2024.5.17-28ef57b

v2024.5.17-8b1c649

v2024.5.17-5ed1946

v2024.5.17-7456dba

v2024.5.17-af34ee2

v2024.4.19-bb5796a

v2024.4.5-83fcb9a

v2024.3.29-ad90757

v2024.3.29-3a89497

v2024.3.29-274bef1

v2024.3.28-f548c8c

v2024.3.28-a82fe46

v2024.3.28-3571742

v2024.3.27-1630546

v2024.3.27-d8b78ad

v2024.3.26-61012b0

v2024.3.26-441d3a6

v2024.3.25-734ed64

v2024.2.21-c8fc143

v2024.2.21-f91c14e

v2024.2.5-1602626

v2024.2.5-c23d8e3

v2024.2.5-5453988

v2023.7.8-b44ff2a

v2023.7.7-2b91c1e

v2023.7.7-cebf1da

v2023.7.7-fc983ea

v2023.7.7-6734cf6

v2023.7.6-33a9787

v2023.7.6-553513d

v2023.7.6-64b5182

v2023.7.5-ce2c19f

v2023.7.5-1ffec1f

v2023.7.5-aab5452

v2023.7.5-a176b75

v2023.7.5-7b04eb2

v2023.7.4-5bd7cbc

v2023.7.1-1b06f07

v2023.7.1-b78bcf0

v2023.7.1-82228fd

v2023.7.1-15daddb

v2023.7.1-5a7062d

v2023.6.30-74409f1

v2023.6.30-ab7f64a

v2023.6.30-5bf391b

v2023.6.30-74928fe

v2023.6.30-ff1d018

v2023.6.29-e0d81c0

v2023.6.26-440d467

v2023.6.26-f8d3329

v2023.6.26-6fed635

v2023.6.24-ef869a0

v2023.6.23-8d91f64

v2023.6.23-e32c72e

v2023.6.23-8d21e90

v2023.6.13-2a88494

v2023.5.28-830d4d3

v2023.5.28-7a45a5b

v2023.5.28-8f0501b

v2023.5.21-e66938f

v2023.5.21-b651fec

v2023.5.21-d56a3c6

v2023.5.18-59c0865

v2023.5.18-fe2ee90

v2023.5.16-f9a6a3a

v2023.5.15-b0f3cba

v2023.5.13-3e69a2f

v2023.5.12-af4e8e5

v2023.5.2-ac21629

v2023.5.2-ce8ff3c

Labels

Clear labels   

Kind/Breaking

Breaking change that won't be backward compatible

  

Kind/Bug

Something is not working

  

Kind/Documentation

Documentation changes

  

Kind/Enhancement

Improve existing functionality

  

Kind/Feature

New functionality

  

Kind/Security

This is security issue

  

Kind/Testing

Issue or pull request related to testing

  

Priority

Critical

The priority is critical

  

Priority

High

The priority is high

  

Priority

Low

The priority is low

  

Priority

Medium

The priority is medium

  

Reviewed

Confirmed

Issue has been confirmed

  

Reviewed

Duplicate

This issue or pull request already exists

  

Reviewed

Invalid

Invalid issue

  

Reviewed

Won't Fix

This issue won't be fixed

  

Status

Abandoned

Somebody has started to work on this but abandoned work

  

Status

Blocked

Something is blocking this issue or pull request

  

Status

Need More Info

Feedback is required to reproduce issue or to continue work

No Label

Kind/Breaking

Kind/Bug

Kind/Documentation

Kind/Enhancement

Kind/Feature

Kind/Security

Kind/Testing

Priority

Critical

Priority

High

Priority

Low

Priority

Medium

Reviewed

Confirmed

Reviewed

Duplicate

Reviewed

Invalid

Reviewed

Won't Fix

Status

Abandoned

Status

Blocked

Status

Need More Info

Milestone

Clear milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

No Assignees

2 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Cadoles/bouncer#32

No description provided.