User Tools
практические_примеры_keycloak
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
практические_примеры_keycloak [2024/02/18 05:16] val [Шаг 0. Демонстрация, что такое SSO] |
практические_примеры_keycloak [2025/08/23 07:54] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| + | |||
| + | * [[https://youtu.be/ykWLHQ2i_8E]] | ||
| + | * [[https://rutube.ru/video/2a37e23851260b6130c53529a48c1219/]] | ||
| Line 18: | Line 21: | ||
| * Пройдено 2 модуля курса [[Замена корпоративных решений Microsoft]] (развернута инфраструктура предприятия с MS AD) | * Пройдено 2 модуля курса [[Замена корпоративных решений Microsoft]] (развернута инфраструктура предприятия с MS AD) | ||
| - | * [[PowerShell#Добавление в домен пользователей]] + email | ||
| - | * gate: debian 12, 8Gb, krb5-user libpam-krb5 | ||
| - | * [[Сервис WINBIND]] | ||
| - | * [[Управление учетными записями в Linux#Назначение пользователю домашнего каталога]] | ||
| - | * ansible mail apache port 81 | ||
| - | * GitLab: [[Инструмент GitLab#Установка из репозитория]] + [[Инструмент GitLab#Использование LDAP]] AD | ||
| - | * [[Сервис SSH#WinSCP]] на winserver | ||
| - | * client2 в домен, для доверия сертификатам | ||
| - | * [[Установка, настройка и запуск пакета SQUID]], [[Аутентификация доступа к SQUID#Kerberos GSSAPI аутентификация]] и MSIE на client2, настроенный на gate для демонстрации концепции SSO | ||
| - | * адресная книга в [[Web интерфейс к почте#Roundcube]] | ||
| - | * [[Thunderbird]] | ||
| - | * [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | ||
| - | * [[Файловый сервер SAMBA#Установка]] файлового сервера SAMBA | ||
| - | * [[Файловый сервер SAMBA#Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]] | ||
| - | добавить до снапшота | ||
| ===== Шаг 0. Введение в курс дела ===== | ===== Шаг 0. Введение в курс дела ===== | ||
| ==== Демонстрация, что такое SSO ==== | ==== Демонстрация, что такое SSO ==== | ||
| - | * Параллельно импорт **keycloak.corpX.un, webinar.corpX.un, minio.corpX.un** | ||
| * [[Chrome]] на client2 и демонстрация roundcube | * [[Chrome]] на client2 и демонстрация roundcube | ||
| <code> | <code> | ||
| gate# tail -f /var/log/squid/access.log | gate# tail -f /var/log/squid/access.log | ||
| + | |||
| + | wincient2> klist | ||
| </code> | </code> | ||
| Line 48: | Line 37: | ||
| <code> | <code> | ||
| - | http://gate.corp13.un:81/ | + | http://gate.corp13.un:81/mail |
| http://gate.corp13.un/ | http://gate.corp13.un/ | ||
| </code> | </code> | ||
| ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ||
| + | |||
| + | * Запускаем импорт **keycloak.corpX.un, webinar.corpX.un** | ||
| * Добавление роли AD CS CA | * Добавление роли AD CS CA | ||
| Line 79: | Line 70: | ||
| vim /etc/resolv.conf | vim /etc/resolv.conf | ||
| - | init 6 | + | hostname `cat /etc/hostname` |
| </code> | </code> | ||
| Line 122: | Line 113: | ||
| vim /etc/resolv.conf | vim /etc/resolv.conf | ||
| - | init 6 | + | hostname `cat /etc/hostname` |
| </code> | </code> | ||
| Line 130: | Line 121: | ||
| ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ||
| + | * Запускаем импорт **minio.corpX.un** | ||
| * Добавляем в DNS minio A 192.168.X.18 | * Добавляем в DNS minio A 192.168.X.18 | ||
| Line 145: | Line 137: | ||
| vim /etc/resolv.conf | vim /etc/resolv.conf | ||
| - | init 6 | + | hostname `cat /etc/hostname` |
| </code> | </code> | ||
| Line 151: | Line 143: | ||
| * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | ||
| - | * [[Пакет OpenSSL#Импорт сертификата центра сертификации]] | ||
| * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | ||
| Line 171: | Line 162: | ||
| ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ||
| - | * Keycloak LDAPS | + | * Keycloak MS AD LDAPS |
| * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | ||
| ===== Вопросы ===== | ===== Вопросы ===== | ||
практические_примеры_keycloak.1708222613.txt.gz · Last modified: 2024/02/18 05:16 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
