Configurazione di SKOOR Auth
SKOOR Auth viene installato automaticamente come dipendenza di SKOOR Engine.
Attualmente SKOOR Auth supporta solo il "flusso del codice di autorizzazione" per OIDC. Pertanto, lo SKOOR Server richiede una connessione (https) al provider di autenticazione. Questa connessione può avvenire anche tramite un server proxy.
File di configurazione
/etc/opt/eranger/eranger-auth.conf
Se si ha bisogno solo dell'autenticazione locale, di solito non è necessario modificare alcuna voce di configurazione.
[listen] # address = localhost # address to listen to. Should always be localhost # because accessed using a reverse proxy. # port = 8094 # Port to listen to. If changed one have to # change the reverse proxy config too.
Questa sezione contiene la configurazione dell'indirizzo e della porta di ascolto del server. Di solito non deve essere toccata.
[session] secret = <session-signing-key> # Strong secret (at least 32 bit) to avoid some # attacks on session cookie. # If you change this, all existing sessions will # be invalidated. # maxAge = 604800000 # maximum cookie lifetime # storage_path = /var/opt/run/eranger/eranger-auth/sessions # location on disk to store session data
Un segreto viene generato automaticamente al momento dell'installazione di SKOOR Auth. È possibile modificarlo con un valore più sicuro, ma bisogna tenere presente che in questo caso tutte le sessioni esistenti saranno invalidate.
[logging] # level = warn # debug, info, warn, error
La registrazione avviene su STDIO. Non c'è un file di log e il log può essere osservato ad esempio con "journalctl -u eranger-auth -f".
[engine] # address = localhost # address of the Engine V3 service # port = 50001 # port of the Engine V3 Service
SKOOR Engine viene solitamente eseguito sullo stesso server di SKOOR Auth. Tuttavia, è anche possibile collocarlo su un server diverso.
In questo caso è necessario modificare auth_url nella configurazione di SKOOR Engine Server e authUrl nella configurazione di SKOOR Dashboard.
[proxy] # http = # Proxy for HTTP requests. e.g. http://localhost:8080 # https = # Proxy for HTTPS requests. e.g. http://localhost:8080
Consente di definire un proxy HTTP per le connessioni HTTP/S di OIDC.
Se è richiesta l'autenticazione, la sintassi è:
http://username:password@proxyserver:proxyport/
# [provider.x]
Permette di definire fornitori di autenticazione esterni. I dettagli sono disponibili qui.
Dopo una modifica della configurazione, SKOOR Auth deve essere riavviato:
systemctl restart eranger-auth