Vaultwarden-Warnung ADMIN_TOKEN mit plain text, obwohl argon2 string genutzt

[Swp2000]

Die Zeile sh die er mir generiert kann ich nachher wieder löschen?

 

[Fusion]

Ja, ich habe mein letzten Post noch zur Vollständigkeit ergänzt

 

[Swp2000]

Hab ich gemacht mit doppelten $$ Zeichen, bei einfachen $ kam es zur Fehlermeldung.
Nun schaut es aber so aus

 

[Swp2000]

Das ist nach der Eingabe von dem generierten Token. Das ADMIN_Token bleibt ja im Klartext oder? Dort kommt das generierte Token nicht rein?

 

[Benie]

Zuerst mit dem Klartext Token als Admin Anmelden und Eintragung des generierten Token vornehmen

Wenn Du den generierten Token bereits unter den Admineinstellungen eingetragen hast kommt hier künftig der Generierte Token zu Anmeldung rein.
Aber erst nach Eintrag in den Einstellungen. unter General Settings-> Feld Admin Token Page -> Speichern nicht vergessen

Passwort unbedingt abspeichern, da künftig nur dieses verschlüsselte für den Admin Funktioniert.

 

[Fusion]

Du musst das entweder in der Admin GUI, oder im docker-compose machen.
Je nachdem kommt im Log oder der GUI noch eine Fehlermeldung.

Also was hast du wo eingetragen?
Am Ende steht nirgends mehr das Klartext Passwort/Token, sonst wäre der Spaß ja umsonst.

 

[Swp2000]

Na im Container in dem Feld Admin Token habe ich mein Passwort: xyz34556beispiel eingetragen. Dann habe ich den Hash erstellt und diesen in der Admin Oberfläche als Token im Feld ArgonHC eingegeben. Dann kam es zur Fehlermeldung. Im Container bleibt ja das Klartext drinne oder wie soll ich mich sonst später mit meinem Passwort anmelden?

 

[JohneDoe]

Ich kann dir nicht folgen.....
Wenn du den HASH verwendest, wo bleibt das Passwort im Klartext? Natürlich musst du dein Passwort im Klartext zum Anmelden nutzen, aber es wird nirgends im Klartext gespeichert.

 

[Benie]

 

[Swp2000]

Ich kann dir nicht folgen.....
Wenn du den HASH verwendest, wo bleibt das Passwort im Klartext? Natürlich musst du dein Passwort im Klartext zum Anmelden nutzen, aber es wird nirgends im Klartext gespeichert.

Ich zeige es dir gleich. Moment.

 

[Swp2000]

Hier:

 

[JohneDoe]

Da kommt das Token ja auch nicht als Klartext rein, sondern der Hash. Und wie dir schon hier

In der docker-compose, extra $

geschrieben wurde, musst du den Hash noch escapen.

 

[JohneDoe]

BTW: Wenn du den Token im Admininterface einträgst, dann brauchst du das in der Compose/Stack/Projekt nicht mehr. Weil das aus dem Interface überschreibt das andere. Steht ebenfalls im Admininterface.

 

[Benie]

Nachdem anscheinend jetzt 3 Leute Tips geben und jeder gewissermaßen anders läuft, bin ich huer jetzt erstmal raus. So macht es sonst jedenfalls wenig Sinn.

 

[prudishly]

Dieser Thread zeigt beispielhaft, wie wichtig es ist die Basics zu beherrschen und Dokus zu lesen

 

[Fusion]

@Swp2000 also Umgebungsvariablen. Die Variante mit jeweils $$ hast du dort also rein, dann ging es. Soweit noch Dokumentation erwartet.
Im Admin GUI läßt du den Eintrag entweder leer oder schreibst die Variante mit einem $ rein (siehe #19)
Wenn er leer ist sollte dort der Eintrag aus den Umgebungsvariablen auftauchen.

Es steht also am Ende in der GUI die Variante mit einem $ und in den Umgebungsvariablen die mit $$.
Eventuell musst du den Container auch mal neu starten.

 

[prudishly]

Es steht doch alles in der Doku so beschrieben, und auch das Umgebungsvariablen für das Admintoken bevorzugt wird...
Dann erhält man jedoch im Admin Panel die Meldung, dass der Eintrag durch die config.json überschrieben wird und man dies via "Admin Panel" anpassen sollte...

In der config.json sollte dann korrekterweise auch der Hashwert stehen