Sender | Message | Time |
---|---|---|
2 Jul 2024 | ||
Benedikt Ritter (britter) | Ich hab mir die Doku von Kanidm durchgelesen. Das mir da fehlt sind Beispiele, wie man es mit gängigen Anwendungen integriert. Bei Authentik und Authelia gibt es für alles wichtige eine eigene Seite, zB https://www.authelia.com/integration/openid-connect/nextcloud/ | 15:24:32 |
aaron | Das stimmt. Sowas gibt es leider nicht. Man findet aber Doku dazu, wie man bei Kanidm eine openid connect Anwendung anlegt. Die Konfiguration der Anwendungsserver funktioniert dann immer nach dem gleichen Schema. Ich kann gerne später mal 2 Beispielen für die Konfiguration der Anwendungsserver in die Gruppe schicken. | 15:31:34 |
aaron | Ein weiterer Vorteil von Kanidm gegenüber Authentik ist die 1A Nixos Unterstützung | 15:33:07 |
Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.deJa, das ist für mich schon ein wichtiger Punkt… | 15:40:37 |
Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.deWenn du ein Beispiel teilen könntest, wäre das super. | 15:40:52 |
Benedikt Ritter (britter) | Was ich auch noch nicht verstehe ist, wie das mit dem tls Zertifikat funktioniert. Muss das ein „richtiges“ Zertifikat sein, welches ich per acme von Let’s encrypt hole? | 15:41:42 |
aaron | In reply to @britter:yatrix.orgDas sollte es, da ansonsten alle Anwendungen die du daran anbinden möchtest dieses auch annehmen müssen. Das macht nur Kopfschmerzen. | 15:50:32 |
aaron | * Das sollte es, da ansonsten alle Anwendungen die du daran anbinden möchtest dieses auch annehmen müssen. Das macht nur Kopfschmerzen, wenn das kein richtiges Zertifikat ist. | 15:50:48 |
Paul Z | In reply to @britter:yatrix.orgIch benutze Keycloak und OpenLDAP. Kanidm habe ich auch schon zwei-drei mal aufgesetzt, bin aber immer bei der Integration mit Postfix und Dovecot gescheitert, da es keine custom Attribute gibt. | 16:04:35 |
Paul Z | Download default.nix | 16:13:12 |
Paul Z | Das ist die Config für die VM mit: Impermanence, Agenix. | 16:14:22 |
Paul Z | * Das ist die Config für die VM mit Impermanence und Agenix. | 16:14:35 |
Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.deWie setze ich denn services.kanidm.serverSettings.tls_chain und _key, wenn ich das Zertifikat über security.acme beziehe? | 17:36:40 |
Moritz Sanft | Schätze mal so: ´´´ let certDir = config.security.acme.certs."mail.example.com".directory; in [ "cert.pem:${certDir}/cert.pem" "key.pem:${certDir}/key.pem" ]; ´´´ Quelle: https://nixos.org/manual/nixos/stable/#module-security-acme-root-owned | 17:41:17 |
aaron | Ich habe den absoluten Pfad angegeben, also /var/lib/acme/<domain>/key.pem. Das was Moritz vorgeschlagen hat klingt aber besser. | 17:44:40 |
Benedikt Ritter (britter) | Danke! Ich Probier das nachher mal. | 17:50:24 |
aaron | Download configuration.nix | 17:50:40 |
aaron | Das ist meine config | 17:50:48 |
CRTified | Gibt's einen Weg, kanidm in einer VM bequem zu testen? :D und ggf. Einen Weg, von openldap weg zu migrieren? | 17:51:16 |
aaron | Download image.png | 17:51:42 |
aaron | Download image.png | 17:52:02 |
Benedikt Ritter (britter) | In reply to @crtified:crtified.meDas ist ja wie alles heut zu Tage Docker first. Also könntest du mit dem Docker Container rumprobieren. | 17:52:04 |
CRTified | Mhhh, will aber lieber die nix options damit testen. Also auch dritte Services | 17:52:46 |
aaron | Das sind die Konfigurationen in Gitea und Nextcloud. Für Nextcloud habe ich die "OpenID Connect user backend" App verwendet | 17:53:02 |
Benedikt Ritter (britter) | In reply to @crtified:crtified.menixos-rebuild build-vm? 🤷♂️ | 17:53:18 |
Paul Z | In reply to @crtified:crtified.meMigration habe ich noch nicht probiert, soll aber gegen. | 17:53:42 |
aaron | Zur Konfiguration auf Kanidm ist hauptsächlich das hier relevant: https://kanidm.github.io/kanidm/stable/integrations/oauth2.html#create-the-kanidm-configuration | 17:53:54 |
CRTified | In reply to @britter:yatrix.orgMh, stimmt schon. Bin gerade etwas durch, gerade erst Feierabend gemacht... | 17:53:56 |
aaron | Download image.png | 17:55:57 |
aaron | Auf Kanidm Seite sieht das dann so aus ^ | 17:56:02 |