تكوين مصادقة SKOOR

يتم تثبيت SKOOR Auth تلقائيًا كتابع لمحرك SKOOR.

يدعم SKOOR Auth حاليًا SKOOR Auth فقط "تدفق رمز التفويض" ل OIDC. لذلك يتطلب SKOOR Server اتصالاً (https) بموفر المصادقة. يمكن أن يكون هذا الاتصال أيضاً عبر خادم وكيل.

ملف التكوين

/etc/opt/opt/eranger/eranger-auth.conf

إذا كنت بحاجة إلى مصادقة محلية فقط، فلا حاجة عادةً لتغيير أي إدخالات تكوين.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

يحتوي هذا القسم على تكوين حول العنوان والمنفذ الذي يستمع إليه الخادم. عادة، لا يلزم لمس هذا القسم على الإطلاق.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

يتم إنشاء سر تلقائيًا عند تثبيت SKOOR Auth. يمكنك تغيير هذا إلى قيمة أكثر أمانًا، ولكن ضع في اعتبارك أنه إذا قمت بذلك فسيتم إبطال جميع الجلسات الحالية.

[logging]
# level = warn
                            # debug, info, warn, error

يتم التسجيل إلى STDIO. لا يوجد ملف سجل ويمكن مشاهدة السجل عن طريق "journalctl -u eranger-auth -f" على سبيل المثال.

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

يعمل محرك SKOOR عادةً على نفس الخادم مثل SKOOR Auth. على الرغم من أنه من الممكن أيضًا تحديد موقعه على خادم مختلف.

في مثل هذه الحالة يتعين على المرء تغيير auth_url في تكوين خادم SKOOR Engine Server الخاص بـ authUrl في تكوين لوحة تحكم SKOOR.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

يسمح بتعريف وكيل HTTP لاتصالات OIDC HTTP/S على سبيل المثال.

إذا كانت المصادقة مطلوبة، فإن الصيغة هي:

http://username:password@proxyserver:proxyport/

# [provider.x]

يسمح بتعريف موفري المصادقة الخارجيين. يمكن العثور على التفاصيل هنا.

بعد تغيير التهيئة، يجب إعادة تشغيل SKOOR Auth:

systemctl restart eranger-auth