Jetzt habe ich so einen Docker-Container in meinem Swarm am laufen…2fauth. Das war ja noch relativ einfach, auch mit den ganzen Umgebungsvariablen und natürlich einem eigenen Verzeichnis, in das der Container seine Daten schreiben kann, namentlich seine sqlite-DB.
Mein Problem damit ist eher: was mache ich damit.
Ich habe einfach mal testweise einen Benutzer bei der Doge-Nextcloud angelegt, dort das totp aktiviert und konnte mich dann auch damit anmelden…nachdem ich die Zeiten synchronisiert hatte.
Da muss ich unbedingt drauf achten, das die Uhrzeiten zwischen den Docker-Nodes gleich sind. Ansonsten funktioniert das nicht, da es ja ein time based one time pass (totp) ist.
Letztlich kopiert man ein Geheimnis (String, nicht mal sonderlich lang) von der Nextcloud in den 2fauth-Container, aus dem die beiden dann diese totp-codes ableiten.
Damit kann ich der Nextcloud nur beweisen, das ich auf dieses Dienst auch Zugang habe. Finde ich jetzt nicht so furchtbar sinnvoll. Also mag für Zugänge okay sein, die wirklich kritisch sind und die man nicht andauernd braucht. Also wo man sich nicht andauernd authentifizieren muss. Es ist nämlich doch umständlich, nicht nur das Passwort einzutippen, sondern dann auch noch diesen totp-code.