Vaultwarden and me

Yasuke · December 4, 2025, 7:09pm

What app is this about, and its version: Vaultwarden
What YunoHost version are you running: 12.1.36
What type of hardware are you using: Raspberry Pi 3, 4+

Describe your issue

Bonjour,
Je dois pas savoir me servir correctement de Vaultwarden : je viens de l’installer et quand je l’ouvre j’ai le champ pour entrer un mail comme login, mais je n’ai pas créé d’utilisateur, et je n’ai pas en dessous la possibilité de créer un compte.
Qu’est-ce que j’ai mal compris ?
Merci.

Hello,
I must not know how to use Vaultwarden correctly: I just installed it, and when I open it, I see a field to enter an email as a login, but I haven’t created any user yet, and there’s no option below to create an account.
What am I missing?
Thanks.

Share relevant logs or error messages

otm33 · December 4, 2025, 7:34pm

Bonsoir @Yasuke

Je ne sais plus trop où se trouve l’info mais il faut que tu te rendes à l’adresse <yourdomain.tld>/admin. Au moment où on te demande le token pour admin, tu peux le trouver dans /etc/yunohost/apps/vaultwarden/settings.yml

jarod5001 · December 4, 2025, 8:24pm

C’est ici vaultwarden_ynh/doc/POST_INSTALL_fr.md at master · YunoHost-Apps/vaultwarden_ynh · GitHub

otm33 · December 4, 2025, 8:49pm

Cela ne vaudrait-il pas le coup d’ajouter une page admin avec cette info et le token ? Ce dernier n’apparaît d’ailleurs pas dans le message de postinstall. C’est vrai que cela ne rend pas les choses évidentes.

[edit] Je tente une PR.

marc · December 4, 2025, 9:41pm

Bonsoir,

Le token et l URL pour l admin sont precisés dans la webadmin Yunohost, sur la page de Vaultwarden. Le token disparait quabd on le change, âpres la premiere connexion

otm33 · December 4, 2025, 9:55pm

Tu peux nous faire un screenshot ? Je ne trouve rien (ok, je suis un peu fatigué, mais quand même…?)

ericg · December 4, 2025, 9:57pm

Je pensais avoir créé une PR dans laquelle le token est généré avec le mot de passe choisi lors de l’installation.

otm33 · December 4, 2025, 10:20pm

Le token est bien généré et tu avais aussi remis le / dans le chemin /admin mais la PR n’a pas été fusionnée.

Je cherche toujours où est affiché le token dans la webadmin.

ericg · December 4, 2025, 10:26pm

Tu n’as pas besoin du token (le token, c’est ton mot de passe chiffré pour qu’il n’apparaisse pas en clair dans le fichier de configuration). Dans le champ « Token », il faut entrer le mot de passe.

otm33 · December 4, 2025, 10:35pm

Oh m****… Allez, merci, ~~on remballe tout, dodo.~~ : je vais quand même laisser la PR avec une info sur la saisie attendue car quand on voit “token” ou “key” attendus on ne pense pas forcément “password”.

Yasuke · December 5, 2025, 4:53am

Merci pour ces réponses mais je ne suis pas sûr d’avoir tout bien compris.
J’ai bien accès à la page admin de Vaultwarden en mettant le mot de passe choisi à l’instal.
C’est sur l’écran d’accès à mon coffre en tant que simple utilisateur que je coince. J’y mets mon adresse mail, mais ensuite aucun mot de passe ne convient. Et je ne vois pas la possibilité de créer un coffre :

J’ai aussi toutes ces erreurs dans le diagnostic :

HTTP Response validation Error
    API calls:
    Header: 'x-xss-protection' does not contain '0'
    Header: 'content-security-policy' does not contain 'default-src 'none''
    Header: 'content-security-policy' does not contain 'font-src 'self''
    Header: 'content-security-policy' does not contain 'manifest-src 'self''
    Header: 'content-security-policy' does not contain 'base-uri 'self''
    Header: 'content-security-policy' does not contain 'form-action 'self''
    Header: 'content-security-policy' does not contain 'object-src 'self' blob:'
    Header: 'content-security-policy' does not contain 'script-src 'self' 'wasm-unsafe-eval''
    Header: 'content-security-policy' does not contain 'style-src 'self' 'unsafe-inline''
    Header: 'content-security-policy' does not contain 'child-src 'self' https://*.duosecurity.com https://*.duofederal.com'
    Header: 'content-security-policy' does not contain 'frame-src 'self' https://*.duosecurity.com https://*.duofederal.com'
    Header: 'content-security-policy' does not contain 'frame-ancestors 'self' chrome-extension://nngceckbapebfimnlniiiahkandclblb chrome-extension://jbkfoedolllekgbhcbcoahefnbanhhlh moz-extension://*'
    Header: 'content-security-policy' does not contain 'img-src 'self' data: https://haveibeenpwned.com'
    Header: 'content-security-policy' does not contain 'connect-src 'self' https://api.pwnedpasswords.com https://api.2fa.directory https://app.simplelogin.io/api/ https://app.addy.io/api/ https://api.fastmail.com/ https://api.forwardemail.net'
    2FA Connector calls:
    Header: 'x-xss-protection' does not contain '0'
    Header: 'x-frame-options' is present while it should not
    Header: 'content-security-policy' is present while it should not

otm33 · December 5, 2025, 8:25am

Il est nécessaire d’ajouter un utilisateur depuis l’interface admin (= un courriel). Cela envoie une invitation à l’utilisateur avec un lien qui lui permet de définir son mot de passe de coffre-fort.

Yasuke · December 5, 2025, 9:12am

J’ai fait ça, j’ai un message me disant que le mail est bien parti, mais je ne le reçois pas, même dans les indésirables.

Pinipon · December 5, 2025, 9:52am

This is what it’s shown now and it’s working well.

Pinipon · December 5, 2025, 9:57am

Check if the SMTP email settings is well configured in the admin panel.

Yasuke · December 5, 2025, 10:34am

J’ai réessayé avec le mail de mon domaine, j’ai bien reçu et ai pu accéder au coffre.
Mais avec une autre adresse (en l’occurence en @laposte.net), je ne reçois rien. C’est normal ?

marc · December 7, 2025, 5:21pm

Pour répondre à @otm33 : voici une copie d’écran: on voit bien l’URL de l’admin:

marc · December 7, 2025, 5:30pm

et jusqu’à ce que je change le token, celui-ci était bien affiché sur la page de webadmin .

marc · December 7, 2025, 5:36pm

Bonsoir Yasuke, peux-tu être plus précis?

Veux-tu dire que tu ne peux pas créer un compte @laposte.netlaposte.netlaposte.netlaposte.net? Ou bien que laposte.net ne reçoit pas de courriel d’invitation? Et bien que ton mail de ton domaine a bien reçu l’invitation?

Pour moi, la configuration du SMTP m’a pris longtemps, jusqu’à ce que je comprenne qu’il fallait déclarer le compte mail qui envoyait les courriels. J’ai donc créé un utilisateur dans Yunhost pour envoyer les courriels. Voici une copie d’écran de ma configuration du SMTP dans l’admin de bitwarden:

otm33 · December 7, 2025, 6:10pm

Peut-être était-ce présent sur une version précédente ? Voici ce que j’obtiens sur une nouvelle installation :

Si on valide la note, je ne vois plus de référence au mot de passe choisi pendant l’installation.

Très honnêtement, j’avais installé vaultwarden il y a un moment et j’avais validé la note. En rouvrant l’app l’autre soir et en voyant qu’une authentication key / token admin était demandé(e), j’ai pensé à chercher/retrouver un jeton et pas du tout un mot de passe. Bref quelque chose qui avait été généré par le script d’installation et non qqch de choisi et saisi par l’utilisateur.