| 2 Jul 2024 |
 aaron | 
Download image.png | 17:55:57 |
| aaron | Auf Kanidm Seite sieht das dann so aus ^ | 17:56:02 |
| aaron | Vor allem relevant ist da die oauth2_rs_scope_map | 17:56:14 |
 Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Das sind die Konfigurationen in Gitea und Nextcloud. Für Nextcloud habe ich die "OpenID Connect user backend" App verwendet Danke!!! | 17:56:19 |
| aaron | Die Logs von Kanidm sind auch sehr hilfreich bei der Fehlersuche | 17:58:30 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Zur Konfiguration auf Kanidm ist hauptsächlich das hier relevant: https://kanidm.github.io/kanidm/stable/integrations/oauth2.html#create-the-kanidm-configuration Muss man das alles per CLI konfigurieren? Ich hatte gehofft, dass man das per Nix Deklarativ machen kann 😕 | 18:09:13 |
| aaron | Soweit ich weiß geht das nur per cli | 18:11:32 |
| aaron | Ich weiß aber auch von keiner anderen Lösung bei der das alles über nix geht | 18:11:57 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Ich weiß aber auch von keiner anderen Lösung bei der das alles über nix geht Bei Authelia konfiguriert man das per yaml: https://www.authelia.com/integration/openid-connect/nextcloud/ | 18:15:14 |
| Benedikt Ritter (britter) | Das wäre jetzt wieder ein Argument für Authelia. | 18:15:46 |
 Moritz Sanft | imo geht das ganze immer auch per Nix. Nix kann dir ja beliebige Dateien irgendwo hinschreiben, und Nix-Code kann direkt zu YAML, JSON, XML, INI, ... transformiert werden
Das Kanidm-CLI hält den State ja auch nicht magisch irgendwo vor, sondern schreibt auch nur eine Datei die irgendwo abgelegt wird. | 18:18:01 |
| Moritz Sanft | Wie schön man das dann immer abbilden kann in Nix, ist ne andere Frage. | 18:18:43 |
