03 - Configuration
Creation du compte administrateur
Lors du premier acces a l'interface web, aucun compte n'existe. Il faut en creer un en cliquant sur 'Creez un compte' en bas de la page de connexion. Ce premier compte sera automatiquement proprietaire de l'instance.
Champs a renseigner lors de la creation du compte :
• Adresse electronique : kermorvant.m@stjolorient.fr
• Nom : Matheo
• Mot de passe principal : mot de passe fort (min. 12 caracteres)
Important : le mot de passe principal est le seul a devoir etre memorise. Il ne peut pas etre recupere en cas d'oubli car Vaultwarden utilise un chiffrement cote client (le serveur ne connait jamais le mot de passe en clair).
Acces au panel d'administration
Le panel d'administration Vaultwarden permet de gerer les utilisateurs, confirmer les comptes et superviser l'instance sans passer par un compte utilisateur. Il est accessible a l'adresse :
https://192.168.99.6:8443/adminLe token d'acces est celui defini lors du lancement du conteneur : IRS-SI-Admin2026
Depuis ce panel, les actions disponibles sont :
• Consulter et gerer tous les utilisateurs enregistres
• Confirmer les inscriptions sans envoyer d'email
• Supprimer ou desactiver des comptes
• Consulter les organisations et collections
• Configurer les parametres SMTP si un serveur mail est disponible
Creation de l'organisation partagee
Une organisation dans Vaultwarden permet de partager des mots de passe entre plusieurs membres. Pour creer l'organisation du projet :
• Dans l'interface web, cliquer sur l'icone grille en haut a droite
• Cliquer sur 'Nouvelle organisation'
• Nom : Projet-IRS
• Plan : Gratuit
• Valider la creation
L'organisation Projet-IRS apparait ensuite dans le menu lateral gauche sous 'Coffres'.
Gestion des membres
Pour inviter les autres membres du projet dans l'organisation :
• Aller dans Admin Console (menu bas gauche)
• Cliquer sur 'Membres' puis 'Inviter un membre'
• Saisir l'email du membre a inviter
• Le membre doit ensuite creer son compte sur https://192.168.99.6:8443
• Une fois le compte cree, aller dans l'onglet 'Confirmation necessaire' et confirmer
Membres de l'organisation Projet-IRS :
|
Membre |
|
|
Kermorvant Matheo |
kermorvant.m@stjolorient.fr |
|
Le Garrec Raphael |
legarrec.r@stjolorient.fr |
|
Le Galliot Ilian |
legalliot.i@stjolorient.fr |
Gestion des collections
Les collections permettent de classer les mots de passe par categorie au sein de l'organisation. Une collection par defaut est creee automatiquement. Il est recommande de creer des collections thematiques pour le projet :
• Reseau : credentials des equipements reseau (switch, routeur, WAP150)
• Serveurs : acces Proxmox, VMs, services (Zabbix, Asterisk, NoDogSplash)
• Supervision : comptes Zabbix, SNMP credentials
• Infrastructure : PDU ATEN, onduleur APC, NAS Synology
Pour creer une collection : Admin Console > Collections > bouton Nouveau.
Ajout d'un mot de passe
Pour ajouter un identifiant dans l'organisation :
• Aller dans Coffres > Projet-IRS
• Cliquer sur '+ Nouveau'
• Choisir le type : Identifiant
• Renseigner le nom, l'URL, le nom d'utilisateur et le mot de passe
• Selectionner le proprietaire : Projet-IRS (organisation)
• Selectionner la collection appropriee
• Enregistrer
Les mots de passe ajoutes dans une collection de l'organisation sont visibles par tous les membres ayant acces a cette collection. Les mots de passe dans 'Mon coffre' restent prives.
Recommandations de securite
Dans le cadre du projet IRS-SI, les mesures de securite suivantes ont ete appliquees :
• Acces HTTPS exclusif via certificat TLS, le HTTP n'est pas expose
• Token ADMIN_TOKEN protege l'acces au panel d'administration
• Les donnees sont stockees dans /vw-data isole du conteneur
• Le conteneur est configure avec --restart unless-stopped pour la disponibilite
• L'acces est limite au reseau local du projet (192.168.99.0/24)
• Chaque membre dispose de son propre compte avec identifiants uniques
