تكوين مصادقة SKOOR

يتم تثبيت SKOOR Auth تلقائيًا كأحد مكونات SKOOR Engine.

حاليًا، لا يدعم SKOOR Auth سوى "تدفق رمز الترخيص" لـ OIDC. لذلك، يتطلب خادم SKOOR اتصالاً (https) بمزود المصادقة. يمكن أن يكون هذا الاتصال عبر خادم وكيل أيضًا.

ملف التكوين

/etc/opt/eranger/eranger-auth.conf

إذا كنت تحتاج فقط إلى مصادقة محلية، فليس هناك عادةً حاجة لتغيير أي إدخالات تكوين.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

يحتوي هذا القسم على تكوين حول العنوان والمنفذ الذي يستمع إليه الخادم. عادةً، لا داعي لتغيير هذا على الإطلاق.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

يتم إنشاء سر تلقائيًا عند تثبيت SKOOR Auth. يمكنك تغيير هذا إلى قيمة أكثر أمانًا، ولكن ضع في اعتبارك أنك إذا قمت بذلك، فستصبح جميع الجلسات الحالية غير صالحة.

[logging]
# level = warn
                            # debug, info, warn, error

يتم التسجيل في STDIO. لا يوجد ملف سجل ويمكن مشاهدة السجل بواسطة "journalctl -u eranger-auth -f" على سبيل المثال.

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

عادةً ما يعمل SKOOR Engine على نفس الخادم الذي يعمل عليه SKOOR Auth. على الرغم من أنه من الممكن أيضًا وضعه على خادم مختلف.

في هذه الحالة، يجب تغيير auth_url في تكوين خادم محرك SKOOR authUrl في تكوين لوحة تحكم SKOOR.

[cors]
#allowed_origins = 
                            # Comma separated list of allowed CORS origins.

إذا كان من الضروري استخدام خدمة الويب بواسطة تطبيق على منشأ مختلف، فيجب إدراج هذا المنشأ في القائمة البيضاء هنا.

لا تحتاج إلى إضافة عنوان URL حيث يوجد SKOOR أو SKOOR Viewer. الطلبات من نفس المصدر مسموح بها بالفعل بشكل افتراضي.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

يسمح بتعريف وكيل HTTP لاتصالات OIDC HTTP/S على سبيل المثال.

إذا كانت المصادقة مطلوبة، فإن الصيغة هي:

http://username:password@proxyserver:proxyport/

# [provider.x]

يسمح بتعريف موفري المصادقة الخارجيين. يمكن العثور على التفاصيل هنا.

بعد تغيير التكوين، يجب إعادة تشغيل SKOOR Auth:

systemctl restart eranger-auth