Настройка oAuth авторизации через Keycloak в Seafile

Настройка oAuth авторизации через Keycloak в Seafile

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль. Настройка Keycloak Настроим клиента в Keycloak: переходим в раздел Clients и создаем нового клиента (Create client) Сохраняем, переходим в настройки клиента seafile Настройка Keycloak завершена Настройка SeaFile Отредактируем конфигурационный файл seahub_settings.py Перезапускаем…

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль. Настройка User federation с FreeIPA в Keycloak В вэб-админке Keycloak создаем новую область (realm), например myrealm, и переходим в раздел User federation. Там добавляем LDAP-провайдера Вкладка Settings: Проверяем подключение, сохраняем Вкладка Mappers…

[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля

[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля

Из-за дефолтной политики паролей FreeIPA, пользователь, у которого закончился срок действия пароля, все еще может авторизовываться через LDAP, если вы используете FreeIPA в качестве службы каталогов Для отключения этого, необходимо изменить параметр Grace login limit в политиках паролей, с дефолтного значения “-1” на “0“. Лучше всего это сделать, создав новую парольную политику для группы “ipausers”…

[Решено] Отключаем автоматический запрос смены пароля для FreeIPA

[Решено] Отключаем автоматический запрос смены пароля для FreeIPA

Во FreeIPA при добавлении пользователя и последующей его авторизации (в админке FreeIPA или по SSH) запрашивается принудительная смена пароля. Иногда возникают ситуации, когда надо отключить принудительную смену пароля. Это происходит из-за того, что параметр krbPasswordExpiration по умолчанию равен дате создания пользователя. Авторизуемся в домене и изменим параметр krbPasswordExpiration

Уведомление об истечении срока действия пароля в FreeIPA

Уведомление об истечении срока действия пароля в FreeIPA

FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. Установка утилиты ipa-enp Для отправки уведомлений об истечении срока действия пароля в FreeIPA используется утилита ipa-enp, расположенная в репозитории Appstream Устанавливаем пакет Настройка ipa-enp Отредактируем файл конфигурации epn.conf В нем задаются…

Работаем с FreeIPA из командной строки

Работаем с FreeIPA из командной строки

FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix. Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д. Для начала авторизуемся под пользователем с правами администратора FreeIPA Работаем с пользователями Посмотреть информацию о…

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO Подготовка к установке Keycloak Добавляем пользователя и группу Создаем каталог, скачиваем…

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Certbot – это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата. Устанавливаем утилиты Запускаем certbot для получения ssl-сертификата В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы Если сертификат успешно получен, в терминале увидим следующее Создаем ключ dhparam Добавляем скрипт перевыпуска ssl-сертификата…

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме. С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения Что бы вернуть авторизацию пользователя root надо выполнить команды: Удален пакет сетевых скриптов. Для настройки сетевого интерфейса все так же можно использовать псевдо-графическую утилиту nmtui,…