fix(restore): avoid authelia smtp env in smoke test
This commit is contained in:
@@ -36,11 +36,9 @@ services:
|
||||
# Wegwerf-Secrets nur fuer den isolierten Smoke. Niemals produktive
|
||||
# Authelia-Secrets in diesem Compose verwenden. Die produktiven
|
||||
# authelia_*_FILE-Mounts werden bewusst NICHT eingebunden.
|
||||
AUTHELIA_JWT_SECRET: restoretest-authelia-jwt-secret-placeholder-32bytes
|
||||
AUTHELIA_SESSION_SECRET: restoretest-authelia-session-secret-placeholder-32
|
||||
AUTHELIA_STORAGE_ENCRYPTION_KEY: restoretest-authelia-storage-enc-key-placeholder-32
|
||||
AUTHELIA_STORAGE_POSTGRES_PASSWORD: restoretest-authelia-db
|
||||
AUTHELIA_NOTIFIER_SMTP_PASSWORD: restoretest-authelia-smtp-placeholder
|
||||
# Die command:-Config laedt die vom Skript erzeugte Restore-Test-Config.
|
||||
# Sie ersetzt produktive storage/notifier/session-Bloecke durch isolierte
|
||||
# Test-Backends, damit kein produktives Postgres erreicht und kein echter
|
||||
|
||||
@@ -6,7 +6,7 @@ Nachweisen, dass die Authelia-Konfiguration aus dem produktiven Borg-Archiv in e
|
||||
|
||||
Bewusst **nicht** Teil dieses Tests:
|
||||
|
||||
- Restore mit produktiven Authelia-Secrets. Der Test nutzt ausschliesslich Wegwerf-Werte fuer `AUTHELIA_JWT_SECRET`, `AUTHELIA_SESSION_SECRET`, `AUTHELIA_STORAGE_ENCRYPTION_KEY`, `AUTHELIA_STORAGE_POSTGRES_PASSWORD`, `AUTHELIA_NOTIFIER_SMTP_PASSWORD`. Eine Echtsession auf produktiven Daten waere fachlich nicht sinnvoll.
|
||||
- Restore mit produktiven Authelia-Secrets. Der Test nutzt ausschliesslich Wegwerf-Werte fuer `AUTHELIA_SESSION_SECRET`, `AUTHELIA_STORAGE_ENCRYPTION_KEY` und `AUTHELIA_STORAGE_POSTGRES_PASSWORD`. SMTP- und Legacy-JWT-Env-Werte werden bewusst nicht gesetzt, damit Authelia keinen `notifier.smtp`-Block oder deprecated `jwt_secret` aus Env erzeugt.
|
||||
- SMTP-Realanruf an GMX. Notifier wird in der Test-Konfiguration auf Filesystem umgebogen.
|
||||
- Forward-Auth gegen Traefik. Test laeuft nur auf `127.0.0.1:19091`, keine Traefik-Route.
|
||||
- WebAuthn-/Duo-/OIDC-Identity-Provider-Endpunkte. Smoke prueft `/api/health`.
|
||||
|
||||
@@ -210,11 +210,9 @@ fi
|
||||
# Stufe 6: config validate im Container-Kontext, gegen sanitizte Test-Config
|
||||
validate_status="ok"
|
||||
if ! docker run --rm \
|
||||
-e AUTHELIA_JWT_SECRET=restoretest-authelia-jwt-secret-placeholder-32bytes \
|
||||
-e AUTHELIA_SESSION_SECRET=restoretest-authelia-session-secret-placeholder-32 \
|
||||
-e AUTHELIA_STORAGE_ENCRYPTION_KEY=restoretest-authelia-storage-enc-key-placeholder-32 \
|
||||
-e AUTHELIA_STORAGE_POSTGRES_PASSWORD=restoretest-authelia-db \
|
||||
-e AUTHELIA_NOTIFIER_SMTP_PASSWORD=restoretest-authelia-smtp-placeholder \
|
||||
-v "$TEST_CONFIG_DIR:/config" \
|
||||
authelia/authelia:4.39.20@sha256:1b363e9279e742397966333f364e0876ae02bf5c876de73e83af6d48c57ff51b \
|
||||
authelia config validate --config /config/configuration.yml \
|
||||
|
||||
Reference in New Issue
Block a user