Criação de senha

Veja como criar uma senha para um usuário da platiagro.

Criação de login e senha na platiagro

É altamente NÃO recomendado a utilização da senha predefinida do usuário padrão da platiagro em ambientes que precisam de segurança. Dito isto, segue abaixo as recomendações de criação de senha:

  1. considere o usuário padrão com o login platiagro, basta escolher uma senha para esse usuário e em seguida transformá-la em uma hash utilizando a lib bcrypt do python, segue os passos para realizar isto:

Comando de instalação de bibliotecas necessárias(bcrypt e passlib):

pip3 install passlib[bcrypt]
pip3 install bcrypt

obs: Para instalações de bibliotecas python 3 é necessário ter o gerenciador de pacotes pip3 instalado

Script de geração da hash:

python3 -c 'from passlib.hash import bcrypt; import getpass; print(bcrypt.using(rounds=12, ident="2y").hash(getpass.getpass()))'

obs: Será solicitada a senha que deseja ser transformada em hash. O comando acima foi executado em terminais linux com interpretador de python(>=3.6).

segue um exemplo de utilização do bcrypt para geração de hash: Hash generation file

  1. A hash gerada no passo anterior precisa ser inserida em dex/base/config-map.yaml. É possível usar um comando do kubectl para editar o configmap, segue o comando:
kubectl -n auth edit configmap dex

segue um exemplo de trecho do configmap: Config map file

  1. Uma vez com o configmap aberto, basta inserir o email/hash no seguinte trecho do arquivo:
...
  staticPasswords:
  - email: platiagro
    hash: <enter the generated hash here>

Exemplo de mais de um email/hash configurado: Config email hash

  1. Reinicie o serviço para que as novas senhas comecem a ser utilizadas, utilizando o seguinte comando:
kubectl -n auth delete pod -l app=dex
November 25, 2021: Edits instructions on how to disable HTTPS (eed7b66)