Eli yritän pystyttää keskitettyä käyttäjienhallintaa käyttäen Authentikiä.
Authentik on asennettu näillä ohjeilla dockeriin. Portit on HTTP (1180) ja HTTPS (11443).
Oon yrittänyt ensimmäisenä saada sitä toimimaan pfSensen kanssa, näitä ohjeita seuraamalla ja tuloksena pfSense ilmoittaa:
Nuo "Bind credentialsit" on varmistettu, että ovat oikein.
Ohjeesta skippasit seuraavat kohdat, jotka käsittelevät salattua yhteyttä pfsensen ja authentikin välillä:
Ohjeiden lisäksi olen luonut Authentikiin ryhmän "users" ja sinne käyttäjän "testi", jota vasten siis yritän tuota pfSensen Diagnostics -> Authentication -testiä. Sieltä on tietenkin valittuna Authentikin LDAP-servu, mutta testi siis epäonnistuu ylläolevalla koodi-tägien sisältävällä tuloksella.
Mitenköhän tuo Authentik julkaisee noita palvelujaan kun olen yrittänyt nmap:lla skannata Docker-isännän -, sekä Dockerin itsensä luomia virtuaalisovittimien IP-osoitteista avoimia portteja, niin tuota LDAP:in käyttämää porttia 389 ei löydy mistään...
Authentik on asennettu näillä ohjeilla dockeriin. Portit on HTTP (1180) ja HTTPS (11443).
Oon yrittänyt ensimmäisenä saada sitä toimimaan pfSensen kanssa, näitä ohjeita seuraamalla ja tuloksena pfSense ilmoittaa:
Koodi:
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Attempting to authenticate testi on LDAP authentik
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: URI: ldap://kone.doma.in:389 (v3)
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Base DN: DC=ldap,DC=goauthentik,DC=io
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Scope: one
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Auth Bind DN: cn=pfsense-user,ou=users,dc=ldap,dc=goauthentik,dc=io
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Container: OU=users,DC=ldap,DC=goauthentik,DC=io
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Attrs: Name: cn / Group: memberOf
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Extended Query:
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Filter: (cn=testi)
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: Group Filter:
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: LDAP Debug: LDAP connection error flag: false
Mar 12 15:05:16 php-fpm 363 /diag_authentication.php: ERROR! Could not bind to LDAP server LDAP authentik. Please check the bind credentials.
Nuo "Bind credentialsit" on varmistettu, että ovat oikein.
Ohjeesta skippasit seuraavat kohdat, jotka käsittelevät salattua yhteyttä pfsensen ja authentikin välillä:
- pfSense secure setup (with SSL)
- Step 1 - Certificate Authority
- Step 2 - Server Certificate
- Step 3 - Certificate import
- Step 4 - Provider configuration
- Step 5 - pfSense authentication server
Ohjeiden lisäksi olen luonut Authentikiin ryhmän "users" ja sinne käyttäjän "testi", jota vasten siis yritän tuota pfSensen Diagnostics -> Authentication -testiä. Sieltä on tietenkin valittuna Authentikin LDAP-servu, mutta testi siis epäonnistuu ylläolevalla koodi-tägien sisältävällä tuloksella.
Mitenköhän tuo Authentik julkaisee noita palvelujaan kun olen yrittänyt nmap:lla skannata Docker-isännän -, sekä Dockerin itsensä luomia virtuaalisovittimien IP-osoitteista avoimia portteja, niin tuota LDAP:in käyttämää porttia 389 ei löydy mistään...