[Решено] Настройка User federation с MS Active Directory в Keycloak

[Решено] Настройка User federation с MS Active Directory в Keycloak

User federation Keycloak + MS Active Directory

Keycloak – программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает протоколы федерации удостоверений SAML и OpenID Connect (OIDC)

В вэб-админке Keycloak создаем новую область (realm), например msad, и …

LDAP-авторизация в Netbox (AD, FreeIPA)

LDAP-авторизация в Netbox (AD, FreeIPA)

Netbox LDAP: AD, FreeIPA

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Настройка LDAP-авторизации

Устанавливаем недостающие пакеты

$ sudo yum install python-devel

Переключаемся на пользователя root и активируем виртуальную среду Python

$ sudo su
# source /opt/netbox/venv/bin/activate

Устанавливаем python-модуль и деактивируем виртуальную среду

(venv) # pip …

Авторизация по SSH в Centos 7 для группы доменных пользователей

Авторизация по SSH в Centos 7 для группы доменных пользователей

Авторизация по SSH в Centos 7

Необходимо настроить авторизацию по SSH в CentOS 7 определенной группы пользователей контроллера домена, а так же дать права sudo для этой группы пользователей

Исходные данные

domain.local – название контроллера домена
192.168.1.12 – его ip адрес
srv-dc-01.domain.local – название сервера контроллера домена
srv-routing-02 – название linux машины, которую вводим в домен
admin – администратор домена
linux_adm – группа …