跳至內容
主選單
主選單
移至側邊欄
隱藏
導覽
首頁
近期變更
隨機頁面
MediaWiki說明
Gea-Suan Lin's Wiki
搜尋
搜尋
登入
個人工具
登入
檢視 Oauth2-proxy 的原始碼
頁面
討論
臺灣正體
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
閱讀
檢視原始碼
檢視歷史
工具
工具
移至側邊欄
隱藏
操作
閱讀
檢視原始碼
檢視歷史
一般
連結至此的頁面
相關變更
特殊頁面
頁面資訊
←
Oauth2-proxy
由於以下原因,您無權編輯此頁面:
您請求的操作只有這個群組的使用者能使用:
使用者
您可以檢視並複製此頁面的原始碼。
{{Lowercase}} '''oauth2-proxy'''是一套綁定SSO(Single Sign-on)認證的工具。 == 安裝 == 這邊建議安裝在service使用者帳號下,或是<code>/srv</code>下: <syntaxhighlight lang="bash"> export OAUTH2_PROXY_VERSION=7.5.1; wget -c https://github.com/oauth2-proxy/oauth2-proxy/releases/download/v${OAUTH2_PROXY_VERSION}/oauth2-proxy-v${OAUTH2_PROXY_VERSION}.linux-amd64.tar.gz; tar xvf oauth2-proxy-v${OAUTH2_PROXY_VERSION}.linux-amd64.tar.gz; mkdir oauth2-proxy; cd oauth2-proxy; ln -s ../oauth2-proxy-v${OAUTH2_PROXY_VERSION}/oauth2-proxy </syntaxhighlight> == 設定 == 另外在<code>oauth2-proxy/oauth2-proxy.conf</code>裡面設定。其中 * <code>cookie_secret</code>可以用官方建議的<code>openssl rand -base64 32 | tr -- '+/' '-_'</code>產生。 * <code>email_domains</code>表示只有這個網段下面的使用者才能存取系統。 * <code>http_address</code>表示服務的接點(像是給[[nginx]]用)。 * <code>upstreams</code>表示後端的接點(像是接到[[etcd-adminer]])。 * <code>client_id</code>與<code>client_secret</code>則是由Google產生給的值。 <syntaxhighlight lang="ini"> # cookie_secret = "x" cookie_secure = true email_domains = ["example.com"] http_address = "127.0.0.1:8002" upstreams = ["http://127.0.0.1:8001/"] # client_id = "x" client_secret = "x" </syntaxhighlight> 接下來是塞[[systemd]]的設定,這邊是用user systemd的設定方式(所以是<code>default.target</code>),負責保護[[etcd-adminer]],所以設定放到<code>~/.config/systemd/user/oauth2-proxy.service</code>這邊: <syntaxhighlight lang="systemd"> # [Unit] Description=oauth2-proxy for etcd-adminer [Service] ExecStart=/home/service-etcd-adminer/oauth2-proxy/oauth2-proxy --config=/home/service-etcd-adminer/oauth2-proxy/oauth2-proxy.conf Restart=on-failure RestartSec=60 Type=simple [Install] WantedBy=default.target </syntaxhighlight> <syntaxhighlight lang="bash"> systemctl --user daemon-realod; systemctl enable --now oauth2-proxy.service </syntaxhighlight> == 外部連結 == * {{Official|https://github.com/oauth2-proxy/oauth2-proxy}} [[Category:軟體]]
此頁面使用了以下模板:
Template:DISPLAYTITLE
(
檢視原始碼
)
Template:Lowercase
(
檢視原始碼
)
Template:Official
(
檢視原始碼
)
Template:Official website
(
檢視原始碼
)
Template:Trim
(
檢視原始碼
)
Module:Arguments
(
檢視原始碼
)
Module:Official website
(
檢視原始碼
)
Module:URL
(
檢視原始碼
)
返回到「
Oauth2-proxy
」。
切換限制內容寬度