현재 password manager로 bitwarden의 self-host 버전인 vaultwarden을 docker에 올려서 사용 중이다.
vaultwarden에서 특정 vault를 가족들과 공유하기 위해서는 공유 초대를 해야하는데 공유초대를 하면 서버에서 자동으로 발송되는 초대 메일의 응답주소가 localhost로 기입되어서 vault의 공유 초대 수락이 완료되지 않는 문제가 발생하였다.
이 문제를 해결하기 위해서는 server의 url 변수를 localhost에서 현재 사용 중인 실제 url 주소로 변경하기 위해서는 admin page를 활성화해서 해당 변수값을 변경해주어야 한다.
- ADMIN_TOKEN 생성
아래의 명령을 입력해서 사용하려는 비밀번호를 두 번 입력하고 출력된 hash코드를 복사한다.
docker exec -it vwcontainer-name /vualtwarden hash- docker-compose.yml에 입력
이때에는 변수 보간(variable interpolation)을 방지하기 위해 $ 문자는 $$로 변경하여 기입해야 한다.
environment:
- ADMIN_TOKEN=$$argon2id$$v=19$$m=65540,t=3,p=4$$bghsFgSXjamK58rXNE+YJjsTTMJJnSsTpnvPNRzb2wQ$$B/6E4Oi8ttJaqDo02L3fvlyll9SlJ1cWAxStHYjFyEA- ‘https://vault-server-url/admin‘에 접속해서 hash코드를 생성할 때 설정했던 비밀번호를 입력하여 접속한다.
- admin page 비활성화
두 번째 단계에서 docker-compose.yml에서 기입했던 ADMIN_TOKEN을 # comment 처리하고 ‘https://vault-server-url/admin’ 페이지에서 설정되어 있는 토큰값을 지운 후 vaultwarden을 재시작 한다.
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#using-vaultwarden-hash