redis et mot de passe #32

New Issue

lseys · 2024-07-29T10:10:00+02:00

lseys commented

2024-07-29 10:10:00 +02:00

je ne trouve pas de documentation sur la possibilité d'allouer un redis avec un mot de passe pour bouncer.

L'idée est simple, utiliser un redis pour plusieurs applicatifs dont bouncer, étant donné que les donnée de bouncer sont facile à lire et obtenir dans redis, et pour éviter d'éventuel écrasement de clé avec d'autre applicatifs j'ai essayer d'ajouter un petit niveau de sécurité.

Cependant je n'ai rien trouvé pour cela, j'ai essayé d'ajouter dans la conf bouncer à ce niveau :

redis:
  addresses:
    - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT}
  master: ${BOUNCER_REDIS_SENTINEL_MASTER}
# ajout test
#    secure: ${password}
# ou 
#    passwd: ${password}

Sans succès, ces ajouts ne font pas planter bouncer, celui-ci ce contente d'indiquer dans ces logs que le redis indiqué est sécurisé et qu'il faut une authentification.

Est-ce que c'est possible en l'état ?
Si non, est-ce prévu ?

je ne trouve pas de documentation sur la possibilité d'allouer un redis avec un mot de passe pour bouncer. L'idée est simple, utiliser un redis pour plusieurs applicatifs dont bouncer, étant donné que les donnée de bouncer sont facile à lire et obtenir dans redis, et pour éviter d'éventuel écrasement de clé avec d'autre applicatifs j'ai essayer d'ajouter un petit niveau de sécurité. Cependant je n'ai rien trouvé pour cela, j'ai essayé d'ajouter dans la conf bouncer à ce niveau : ``` redis: addresses: - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT} master: ${BOUNCER_REDIS_SENTINEL_MASTER} # ajout test # secure: ${password} # ou # passwd: ${password} ``` Sans succès, ces ajouts ne font pas planter bouncer, celui-ci ce contente d'indiquer dans ces logs que le redis indiqué est sécurisé et qu'il faut une authentification. Est-ce que c'est possible en l'état ? Si non, est-ce prévu ?

lseys commented

2024-07-29 11:04:09 +02:00

autre exemple d'essai :

redis:
  username: default
  password: cadtest
  addresses:
    - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT}
  master: ${BOUNCER_REDIS_SENTINEL_MASTER}

autre exemple d'essai : ``` redis: username: default password: cadtest addresses: - ${BOUNCER_REDIS_SENTINEL_HOST}:${BOUNCER_REDIS_SENTINEL_PORT} master: ${BOUNCER_REDIS_SENTINEL_MASTER} ```

wpetit commented

2024-08-06 16:04:33 +02:00

La fonctionnalité n'est actuellement pas implémentée. C'est assez simple à faire et ferait un bon ticket pour débutant.

Voir:

La fonctionnalité n'est actuellement pas implémentée. C'est assez simple à faire et ferait un bon ticket pour débutant. Voir: - https://forge.cadoles.com/Cadoles/bouncer/src/branch/develop/internal/config/redis.go#L11-L18 - https://forge.cadoles.com/Cadoles/bouncer/src/branch/develop/internal/setup/redis.go#L10-L20 - https://github.com/redis/go-redis/blob/master/universal.go#L30-L33

Sign in to join this conversation.