Benutzer:MikeTsenatek/SSO

Aus Nerdberg
< Benutzer:MikeTsenatek
Version vom 14. Oktober 2021, 08:10 Uhr von MikeTsenatek (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Server == Das ganze läuft im Berg in einem LXC. IP: 192.168.178.249 Der Reverse Proxy läuft auf dem vs01.nerdberg.de / Hetzner. == LDAP == Port: 389 und…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Server

Das ganze läuft im Berg in einem LXC.

IP: 192.168.178.249

Der Reverse Proxy läuft auf dem vs01.nerdberg.de / Hetzner.

LDAP

Port: 389 und 636 (SSL)

Aufbau

Basedn: dc=nerdberg,dc=de

User: ou=user,dc=nerdberg,dc=de

Gruppen: ou=group,dc=nerdberg,de=de

Weitere Einstellungen

Standard Hashing Verfahren

Standardmäßig würde OpenLDAP SSHA nehmen. Wir benutzen hier lieber crypt. Hierzu eine modify.ldap erstellen: 

dn: olcDatabase={-1}frontend,cn=config
add: olcPasswordHash
olcPasswordHash: {CRYPT}

Anschließend ausführen 

ldapmodify -Y EXTERNAL -H ldapi:/// -f modify.ldap

Anonyme Leserechte verbieten

Modify.ldap erstellen: 

dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modify
add: olcRequires
olcRequires: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc

Anschließend ausführen 

ldapmodify -Y EXTERNAL -H ldapi:/// -f modify.ldap

Keycloak

Reverse Proxy

Angebundene Dienste

Abgerufen von „https://wiki.nerdberg.de/index.php?title=Benutzer:MikeTsenatek/SSO&oldid=1079
Powered by MediaWiki