xoxys.vaultwarden_docker/index.md
Robert Kaussow 93942d5cf1 commit 2d93dbe9d4
Author: Robert Kaussow <mail@geeklabor.de>
Date:   Wed Jan 22 20:11:16 2020 +0100

    cleanup
2020-01-22 19:16:15 +00:00

16 KiB

title type
bitwardenrs_docker docs

Build Status License: MIT

Role to setup a Bitwarden RS password safe. Bitwarden_RS is a community Bitwarden API server implementation written in Rust. This Role use Docker to setup Bitwarden and a Bitwarden LDAP Sync Service (optional).


Default Variables

bitwardenrs_admin_token

Default value

bitwardenrs_admin_token: _unset_

bitwardenrs_authenticator_disable_time_drift

Default value

bitwardenrs_authenticator_disable_time_drift: false

bitwardenrs_base_url

Default value

bitwardenrs_base_url: http://localhost/

bitwardenrs_cap_add

Default value

bitwardenrs_cap_add: []

bitwardenrs_cap_drop

Default value

bitwardenrs_cap_drop: []

bitwardenrs_container_name

Default value

bitwardenrs_container_name: bitwardenrs

bitwardenrs_cpu_shares

Default value

bitwardenrs_cpu_shares: _unset_

Example usage

bitwardenrs_cpu_shares: '1024'

bitwardenrs_db_name

Default value

bitwardenrs_db_name: bitwardenrs

bitwardenrs_db_password

Default value

bitwardenrs_db_password: secure

bitwardenrs_db_port

Default value

bitwardenrs_db_port: 5432

bitwardenrs_db_server

This ansible roles does only support postgresql as database"

Default value

bitwardenrs_db_server: localhost

bitwardenrs_db_ssl_mode

Default value

bitwardenrs_db_ssl_mode: disable

bitwardenrs_db_ssl_rootcert

Default value

bitwardenrs_db_ssl_rootcert: /etc/ssl/certs/ca-certificates.crt

bitwardenrs_db_user

Default value

bitwardenrs_db_user: pgbitwardenrs

bitwardenrs_disable_2fa_remember

Default value

bitwardenrs_disable_2fa_remember: false

bitwardenrs_disable_icon_download

Default value

bitwardenrs_disable_icon_download: false

bitwardenrs_docker_compose_bin

Default value

bitwardenrs_docker_compose_bin: /usr/local/bin/docker-compose

bitwardenrs_exposed_ip

Default value

bitwardenrs_exposed_ip: 127.0.0.1

bitwardenrs_exposed_port

Default value

bitwardenrs_exposed_port: 80

bitwardenrs_extended_logging

Default value

bitwardenrs_extended_logging: true

bitwardenrs_extra_hosts

Default value

bitwardenrs_extra_hosts: []

bitwardenrs_healthcheck

Default value

bitwardenrs_healthcheck:
  test: '["CMD", "/usr/local/bin/healthcheck.sh"]'
  interval: 10s
  timeout: 3s
  retries: 3

bitwardenrs_icon_blacklist_non_global_ips

Default value

bitwardenrs_icon_blacklist_non_global_ips: true

bitwardenrs_icon_blacklist_regexl

Default value

bitwardenrs_icon_blacklist_regexl: _unset_

bitwardenrs_icon_cache_negttl

Default value

bitwardenrs_icon_cache_negttl: '{{ bitwardenrs_icon_cache_ttl }}'

bitwardenrs_icon_cache_ttl

Default value

bitwardenrs_icon_cache_ttl: 2592000

bitwardenrs_icon_download_timeout

Default value

bitwardenrs_icon_download_timeout: 10

bitwardenrs_image

Default value

bitwardenrs_image: xoxys/bitwardenrs:{{ bitwardenrs_version }}

bitwardenrs_invitations_allowed

Default value

bitwardenrs_invitations_allowed: true

bitwardenrs_ip_header

Default value

bitwardenrs_ip_header: x-client-ip

bitwardenrs_ldap_bind_dn

Default value

bitwardenrs_ldap_bind_dn: _unset_

bitwardenrs_ldap_bind_password

Default value

bitwardenrs_ldap_bind_password: _unset_

bitwardenrs_ldap_bitwarden_admin_token

Default value

bitwardenrs_ldap_bitwarden_admin_token: "{{ bitwardenrs_admin_token | default('')\
  \ }}"

bitwardenrs_ldap_bitwarden_url

Default value

bitwardenrs_ldap_bitwarden_url: '{{ bitwardenrs_base_url }}'

bitwardenrs_ldap_cap_add

Default value

bitwardenrs_ldap_cap_add: []

bitwardenrs_ldap_cap_drop

Default value

bitwardenrs_ldap_cap_drop: []

bitwardenrs_ldap_container_name

Default value

bitwardenrs_ldap_container_name: bitwardenrs_ldap

bitwardenrs_ldap_cpu_shares

Default value

bitwardenrs_ldap_cpu_shares: _unset_

Example usage

bitwardenrs_ldap_cpu_shares: '1024'

bitwardenrs_ldap_host

Default value

bitwardenrs_ldap_host: _unset_

bitwardenrs_ldap_image

Default value

bitwardenrs_ldap_image: xoxys/bitwardenrs_ldap:{{ bitwardenrs_ldap_version }}

bitwardenrs_ldap_mail_field

Default value

bitwardenrs_ldap_mail_field: mail

bitwardenrs_ldap_memory_limit

Default value

bitwardenrs_ldap_memory_limit: _unset_

Example usage

bitwardenrs_ldap_memory_limit: 512m

bitwardenrs_ldap_memory_reservation

Default value

bitwardenrs_ldap_memory_reservation: _unset_

Example usage

bitwardenrs_ldap_memory_reservation: 256m

bitwardenrs_ldap_pids_limit

Default value

bitwardenrs_ldap_pids_limit: _unset_

bitwardenrs_ldap_port

Default value

bitwardenrs_ldap_port: _unset_

bitwardenrs_ldap_restart_policy

Default value

bitwardenrs_ldap_restart_policy: on-failure

bitwardenrs_ldap_scheme

Default value

bitwardenrs_ldap_scheme: _unset_

bitwardenrs_ldap_search_base_dn

Default value

bitwardenrs_ldap_search_base_dn: _unset_

bitwardenrs_ldap_search_filter

Default value

bitwardenrs_ldap_search_filter: (&(objectclass=*)(uid=*))

bitwardenrs_ldap_security_opt

Default value

bitwardenrs_ldap_security_opt: []

bitwardenrs_ldap_ssl

Default value

bitwardenrs_ldap_ssl: true

bitwardenrs_ldap_sync_enabled

Default value

bitwardenrs_ldap_sync_enabled: false

bitwardenrs_ldap_sync_interval_seconds

Default value

bitwardenrs_ldap_sync_interval_seconds: 60

bitwardenrs_ldap_sync_loop

Default value

bitwardenrs_ldap_sync_loop: true

bitwardenrs_ldap_version

Default value

bitwardenrs_ldap_version: latest

bitwardenrs_ldap_volumes_extra

Default value

bitwardenrs_ldap_volumes_extra: []

Example usage

bitwardenrs_ldap_volumes_extra:
  - /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem:/etc/ssl/certs/ca-certificates.crt:Z

bitwardenrs_log_level

Default value

bitwardenrs_log_level: Info

bitwardenrs_memory_limit

Default value

bitwardenrs_memory_limit: _unset_

Example usage

bitwardenrs_memory_limit: 512m

bitwardenrs_memory_reservation

Default value

bitwardenrs_memory_reservation: _unset_

Example usage

bitwardenrs_memory_reservation: 256m

bitwardenrs_password_iterations

Default value

bitwardenrs_password_iterations: 100000

bitwardenrs_pids_limit

Default value

bitwardenrs_pids_limit: _unset_

bitwardenrs_reload_templates

Default value

bitwardenrs_reload_templates: false

bitwardenrs_restart_policy

Default value

bitwardenrs_restart_policy: on-failure

bitwardenrs_security_opt

Default value

bitwardenrs_security_opt: []

bitwardenrs_service_directory

Default value

bitwardenrs_service_directory: /var/lib/docker/services/bitwardenrs

bitwardenrs_show_password_hint

Default value

bitwardenrs_show_password_hint: true

bitwardenrs_signups_allowed

Default value

bitwardenrs_signups_allowed: false

bitwardenrs_signups_domains_whitelist

Default value

bitwardenrs_signups_domains_whitelist: _unset_

bitwardenrs_signups_verify

Default value

bitwardenrs_signups_verify: false

bitwardenrs_signups_verify_resend_limit

Default value

bitwardenrs_signups_verify_resend_limit: 6

bitwardenrs_signups_verify_resend_time

Default value

bitwardenrs_signups_verify_resend_time: 3600

bitwardenrs_smtp_auth_mechanism

Default value

bitwardenrs_smtp_auth_mechanism: plain

bitwardenrs_smtp_from

Default value

bitwardenrs_smtp_from: bitwardenrs@localhost

bitwardenrs_smtp_from_name

Default value

bitwardenrs_smtp_from_name: Bitwarden RS

bitwardenrs_smtp_host

Default value

bitwardenrs_smtp_host: _unset_

bitwardenrs_smtp_password

Default value

bitwardenrs_smtp_password: _unset_

bitwardenrs_smtp_port

Default value

bitwardenrs_smtp_port: 587

bitwardenrs_smtp_ssl

Default value

bitwardenrs_smtp_ssl: true

bitwardenrs_smtp_timeout

Default value

bitwardenrs_smtp_timeout: 15

bitwardenrs_smtp_username

Default value

bitwardenrs_smtp_username: _unset_

bitwardenrs_templates_folder

Default value

bitwardenrs_templates_folder: _unset_

bitwardenrs_version

Default value

bitwardenrs_version: latest

bitwardenrs_volumes_extra

Default value

bitwardenrs_volumes_extra: []

Example usage

bitwardenrs_volumes_extra:
  - /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem:/etc/ssl/certs/ca-certificates.crt:Z

bitwardenrs_web_vault_enabled

Default value

bitwardenrs_web_vault_enabled: true

bitwardenrs_websocket_enabled

Default value

bitwardenrs_websocket_enabled: false

bitwardenrs_websocket_exposed_ip

Default value

bitwardenrs_websocket_exposed_ip: 127.0.0.1

bitwardenrs_websocket_exposed_port

Default value

bitwardenrs_websocket_exposed_port: 3012

Dependencies

None.