User Tools
практические_примеры_keycloak
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
практические_примеры_keycloak [2024/02/18 05:37] val |
практические_примеры_keycloak [2025/08/23 07:54] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| + | |||
| + | * [[https://youtu.be/ykWLHQ2i_8E]] | ||
| + | * [[https://rutube.ru/video/2a37e23851260b6130c53529a48c1219/]] | ||
| Line 18: | Line 21: | ||
| * Пройдено 2 модуля курса [[Замена корпоративных решений Microsoft]] (развернута инфраструктура предприятия с MS AD) | * Пройдено 2 модуля курса [[Замена корпоративных решений Microsoft]] (развернута инфраструктура предприятия с MS AD) | ||
| - | * [[PowerShell#Добавление в домен пользователей]] + email | ||
| - | * gate: debian 12, 8Gb, krb5-user libpam-krb5 | ||
| - | * [[Сервис WINBIND]] | ||
| - | * [[Управление учетными записями в Linux#Назначение пользователю домашнего каталога]] | ||
| - | * ansible mail apache port 81 | ||
| - | * GitLab: [[Инструмент GitLab#Установка из репозитория]] + [[Инструмент GitLab#Использование LDAP]] AD | ||
| - | * [[Сервис SSH#WinSCP]] на winserver | ||
| - | * client2 в домен, для доверия сертификатам | ||
| - | * [[Установка, настройка и запуск пакета SQUID]], [[Аутентификация доступа к SQUID#Kerberos GSSAPI аутентификация]] и MSIE на client2, настроенный на gate для демонстрации концепции SSO | ||
| - | * адресная книга в [[Web интерфейс к почте#Roundcube]] | ||
| - | * [[Thunderbird]] | ||
| - | * [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | ||
| - | * [[Файловый сервер SAMBA#Установка]] файлового сервера SAMBA | ||
| - | * [[Файловый сервер SAMBA#Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]] | ||
| - | добавить до снапшота | ||
| ===== Шаг 0. Введение в курс дела ===== | ===== Шаг 0. Введение в курс дела ===== | ||
| ==== Демонстрация, что такое SSO ==== | ==== Демонстрация, что такое SSO ==== | ||
| - | |||
| - | * Параллельно импорт **keycloak.corpX.un, webinar.corpX.un, minio.corpX.un** | ||
| * [[Chrome]] на client2 и демонстрация roundcube | * [[Chrome]] на client2 и демонстрация roundcube | ||
| Line 56: | Line 42: | ||
| </code> | </code> | ||
| ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ||
| + | |||
| + | * Запускаем импорт **keycloak.corpX.un, webinar.corpX.un** | ||
| * Добавление роли AD CS CA | * Добавление роли AD CS CA | ||
| Line 133: | Line 121: | ||
| ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ||
| + | * Запускаем импорт **minio.corpX.un** | ||
| * Добавляем в DNS minio A 192.168.X.18 | * Добавляем в DNS minio A 192.168.X.18 | ||
| Line 154: | Line 143: | ||
| * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | ||
| - | * [[Пакет OpenSSL#Импорт сертификата центра сертификации]] | ||
| * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | ||
| Line 174: | Line 162: | ||
| ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ||
| - | * Keycloak LDAPS | + | * Keycloak MS AD LDAPS |
| * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | ||
| ===== Вопросы ===== | ===== Вопросы ===== | ||
практические_примеры_keycloak.1708223834.txt.gz · Last modified: 2024/02/18 05:37 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
