Portainerのパスワード要求回避



パスワード無しでのログインがしたかったのだが、これは無理のようだ、少なくとも現在の私の知識では。

そもそも、VPNを使っているのでPortainerのログイン画面も一般には公開しない。VPN内にいる信頼できる人間しかアクセスしないので、別にパスワード無しでも構わないのだが、その方法がわからない。

–no-authオプション

以前は、–no-authというオプションがあり、認証無しもできたようだが、危険だと言って廃止された。良くあることなのだが、余計なお世話である。こういう人々は、単にローカル環境でのみ使っていて、いちいちパスワードなど入れたくないという人もいることを知らないのだろうか?こういった想像力の欠如には恐れ入るものだ。

–no-auth feature alternative? #4305 と言った「何とかならないのか?」という議論もある。

Portainerの認証方法

Authenticationというドキュメントにあるように、Portainerの認証にはいくつか種類がある。

  • 内部的なユーザ名・パスワード認証
  • LDAPによるもの
  • OAuth

もしかしたら、LDAPやOAuthに切り替えれてダミーのものでも入れれば認証無しで入れるのかもしれないが、面倒なので追求しない。

現実的な手段

現実的な手段としては、以下の画面で認証の有効期間を一年間、パスワードの最低文字数を一文字にする。この設定数未満のパスワードは受け付けてくれないのである。しかし、そもそもパスワードの最低文字数を決めることに意味があると思っている時点で何かしら頭がおかしい。セキュリティを強固にしたい人間であれば、複雑で長いパスワードを使うに決まっているではないか。

最後にSave settingsを押すこと。

その後で、最初に作ったユーザadminのパスワードを単に「a」にしておいた。何度も「これでいいのか」と聞いてくるのだが、あまりの余計なお世話に辟易してきた。

結果

ともあれ、admin/aでログインできるようになった。

未分類

Posted by ysugimura