Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:keycloak3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:container:keycloak3 [18.01.2026 11:55] Joniinfrastruktur:container:keycloak3 [18.01.2026 13:53] (aktuell) Joni
Zeile 38: Zeile 38:
 Mehr über Keycloak kann man auf deren Website unter https://www.keycloak.org/ finden. Mehr über Keycloak kann man auf deren Website unter https://www.keycloak.org/ finden.
  
-Anwendung mit Konfiguration liegt in `/opt/keycloak-26.3.2`+Anwendung mit Konfiguration liegt in `/opt/keycloak-26.5.0`
  
 === Konfiguration === === Konfiguration ===
 siehe https://git.chaotikum.org/chaotikum/keycloak/-/tree/master/keycloak26 siehe https://git.chaotikum.org/chaotikum/keycloak/-/tree/master/keycloak26
 +
 +Der "Chaotikum"-Realm dient als Haupt-Realm, in dem die Clients konfiguriert und die User föderiert sind.
 +
 +==Themes==
 +Themes sind im gitlab versioniert:
 +https://git.chaotikum.org/chaotikum/keycloak/-/tree/master/keycloak26/themes/chaotikum?ref_type=heads
 +Das theme liegt unter /keycloak-26.5.0/themes/chaotikum
  
 === User-Konfiguration === === User-Konfiguration ===
-Keycloak läuft mit dem "keycloak" user.+Keycloak läuft mit dem "keycloak" user (siehe Service-Konfiguration). 
 == User-Einrichtung == == User-Einrichtung ==
 <code> <code>
 useradd keycloak useradd keycloak
 chown keycloak:keycloak /opt/keycloak-26.3.2/ -R chown keycloak:keycloak /opt/keycloak-26.3.2/ -R
-chmod g=rx /opt/keycloak-26.3.2/ -R +chmod g=rx /opt/keycloak-26.5.0/ -R 
-chmod u=rwx /opt/keycloak-26.3.2/ -R +chmod u=rwx /opt/keycloak-26.5.0/ -R 
-chmod o= /opt/keycloak-26.3.2/ -R+chmod o= /opt/keycloak-26.5.0/ -R
 </code> </code>
- 
  
 === Service-Konfiguration (systemd) === === Service-Konfiguration (systemd) ===
Zeile 72: Zeile 79:
 WantedBy=multi-user.target WantedBy=multi-user.target
 </code> </code>
- 
  
 === LDAP === === LDAP ===
-LDAP-Dinge sollen bestimmt auch passieren.+Als User-Federation-Provider im "Chaotikum"-Realm dient dem Keycloak-System unser [[infrastruktur:container:ldap]]-ServerDer Keycloak-Realm liest User unter der DN "ou=users,dc=chaotikum,dc=org"
  
 ====PostgreSQL-Datenbank==== ====PostgreSQL-Datenbank====
 Für das Keycloak-System wird eine PostgreSQL-Datenbank verwendet. Für das Keycloak-System wird eine PostgreSQL-Datenbank verwendet.
-Dabei wird das debian-Package "postgresql" verwendet. Der Admin-User ist der default "postgres" user mit geändertem Password. +Dabei wird das debian-Package "postgresql" verwendet. 
-Keycloak nutzt die Datenbank "keycloak" mit dem User "keycloak"+Der Admin-User ist der default "postgres" user mit geändertem Passwort.
-User und Passwort ist in der KEYCLOAK_ROOT/conf/keycloak.conf eingetragen.+
  
 +==Erstellen und konfigurieren von keycloak-Datenbank==
 +https://www.keycloak.org/server/db
 +
 +Keycloak nutzt die Datenbank "keycloak" mit dem User "keycloak".
 +User und Passwort ist in der /opt/keycloak-26.5.0/conf/keycloak.conf eingetragen.
 +<code>
 +create database keycloak with encoding 'UTF8' template=template0;
 +CREATE USER keycloak PASSWORD 'KEYCLOAK_PASSWORD';
 +GRANT ALL PRIVILEGES ON DATABASE keycloak to keycloak;
 +ALTER DATABASE keycloak OWNER TO keycloak;
 +</code>
 ==== SSHD ==== ==== SSHD ====
 SSH über IPv6 ist weltweit erreichbar. Anmeldung über root und SSH-Key. Keys von Malte und bruttosozial sind hinterlegt. SSH über IPv6 ist weltweit erreichbar. Anmeldung über root und SSH-Key. Keys von Malte und bruttosozial sind hinterlegt.
infrastruktur/container/keycloak3.1768737336.txt.gz · Zuletzt geändert: von Joni

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International