oAuth Keycloak + Seafile
OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.
Установка Keycloak была рассмотрена в одной из предыдущих статей.
Установка Seaflie так же была рассмотрена в одной из предыдущих статей.
Настройка User federation Keycloak c MS Active Directory так же была рассмотрена …
![[Решено] Настройка User federation с MS Active Directory в Keycloak](https://itdraft.ru/wp-content/uploads/2023/02/tux30-h.jpg "[Решено] Настройка User federation с MS Active Directory в Keycloak")
User federation Keycloak + MS Active Directory
Keycloak – программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает протоколы федерации удостоверений SAML и OpenID Connect (OIDC)
В вэб-админке Keycloak создаем новую область (realm), например msad, и …
oAuth Keycloak + DokuWiki + FreeIPA
OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.
Установка Keycloak была рассмотрена в одной из предыдущих статей.
Установка DokuWiki так же была рассмотрена в одной из предыдущих статей.
Настройка User federation с FreeIPA в Keycloak
В вэб-админке Keycloak создаем …
![[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля](https://itdraft.ru/wp-content/uploads/2023/02/hack_b-min-1.png "[Решено] Отключаем автоматический запрос смены пароля для FreeIPA")
[HowTO] Disable FreeIPA LDAP Authorization for Expired Users
Из-за дефолтной политики паролей FreeIPA, пользователь, у которого закончился срок действия пароля, все еще может авторизовываться через LDAP, если вы используете FreeIPA в качестве службы каталогов
Для отключения этого, необходимо изменить параметр Grace login limit в политиках паролей, с дефолтного значения “-1” на “0“.
Лучше всего это сделать, создав …
[HowTo] FreeIPA: How to disable First time password change
Во FreeIPA при добавлении пользователя и последующей его авторизации (в админке FreeIPA или по SSH) запрашивается принудительная смена пароля. Иногда возникают ситуации, когда надо отключить принудительную смену пароля.
Это происходит из-за того, что параметр krbPasswordExpiration по умолчанию равен дате создания пользователя.
Авторизуемся в домене и изменим параметр krbPasswordExpiration
$ kinit admin
$ ipa user-mod …
FreeIPA expiring password notification
FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix.
Установка утилиты ipa-enp
Для отправки уведомлений об истечении срока действия пароля в FreeIPA используется утилита ipa-enp, расположенная в репозитории Appstream
Устанавливаем пакет
$ sudo dnf -y install ipa-client-epn
Настройка ipa-enp
Отредактируем файл конфигурации …
FreeIPA cli
FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix.
Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д.
Для начала авторизуемся под пользователем с правами администратора FreeIPA
$ kinit admin
Password for admin@EXAMPLE.LOCAL:
Работаем с пользователями
Посмотреть информацию …
![[Решено] Обновляем Netbox](https://itdraft.ru/wp-content/uploads/2021/07/no-release-repo.jpg "[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8")
Netbox upgrade
NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.
На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot
Переходим в каталог с установленным Netbox
$ cd /opt/netbox
Обновление Netbox, установленного из github репозитория
Переключаемся на ветку master и выкачиваем изменения из …
Docker Private Registry SSL + auth + Portainer
Portainer — UI для управления Docker контейнерами из браузера. Проект с открытым исходным кодом.Docker Private Registry – приватный репозиторий для docker-контейнеров.
Установка Docker
Устанавливаем Docker-CE
$ sudo dnf -y install docker-ce –nobest
Добавляем нашего пользователя, под которым настраиваем ОС, в группу Docker
$ sudo usermod -aG docker $(whoami)
Применяем изменения к группам
$ newgrp docker
Добавляем …
