diff --git a/README.md b/README.md
index 1b3bf4f..4835eab 100644
--- a/README.md
+++ b/README.md
@@ -18,6 +18,7 @@ Le rôle s'utilise sans paramètre. Il est cependant possible d'agir sur les par
 | docker_host_traefik_trusted_ips | []                | liste des reverse proxy de confiance pour traefik, pour la récupération des entêtes http               |
 | docker_host_traefik_enabled     | true              | Indique si le reverse proxy local traefik doit être installé et activé (valeur par défaut recommandée) |
 | docker_host_traefik_admin       |                   | Chaine user + mdp chiffré pour l'accès à l'interface de traefik sur le port 8443                       |
+| docker_host_user_namespaces     | true              | Permet de activer/désactiver les user namespaces docker sur l'hôte                                     |
 
 Par exemple :
 ```yaml
diff --git a/defaults/main.yml b/defaults/main.yml
index 715c556..953da9c 100644
--- a/defaults/main.yml
+++ b/defaults/main.yml
@@ -1,3 +1,4 @@
 docker_host_data_dir: /data1/docker
 docker_host_traefik_enabled: true
 docker_host_traefik_trusted_ips: []
+docker_host_user_namespaces: true
diff --git a/templates/daemon.json.j2 b/templates/daemon.json.j2
index 525c9f2..0ae0e65 100644
--- a/templates/daemon.json.j2
+++ b/templates/daemon.json.j2
@@ -2,6 +2,8 @@
   "data-root": "{{ docker_host_data_dir }}",
   "default-address-pools": [
     { "base": "172.18.0.0/16", "size": 24 }
-  ],
+  ]{% if docker_host_user_namespaces is true %},
   "userns-remap": "default"
+{% endif %}
+
 }