GARAGENUM/keycloak
GARAGENUM/keycloak
34
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

dev env OK!

Browse Source
This commit is contained in:
Grégory Lebreton 2023-12-19 15:44:46 +01:00
parent 1427958b67
commit 6f581d2122
3 changed files with 137 additions and 49 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

71
.env Normal file
View File

@ -0,0 +1,71 @@
####################################################
###################################################
#### ####
#### ENV ####
#### ####
###############################################
##############################################
#############################################
##############################################
#### ####
#### KEYCLOAK ENV ####
#### ####
##################################################
###################################################
DB_VENDOR=POSTGRES
DB_ADDR=keycloak_db
DB_DATABASE=postgresdb
DB_USER=keycloak
DB_SCHEMA=public
DB_PASSWORD=mot-de-passe-db
KEYCLOAK_ADMIN=admin
KEYCLOAK_ADMIN_PASSWORD=5up3rPa55w0rd
KEYCLOAK_WELCOME_THEME=keycloak
KEYCLOAK_DEFAULT_THEME=keycloak
KEYCLOAK_DOMAIN_USER=admin
KEYCLOAK_DOMAIN_PASSWORD=mot-de-passe
KEYCLOAK_DOMAIN_USER_FIRST_NAME=Administrateur
KEYCLOAK_DOMAIN_USER_NAME=Technique
KEYCLOAK_DOMAIN_USER_EMAIL=contact@legaragenumerique.fr
PROXY_ADDRESS_FORWARDING=true
KEYCLOAK_PRODUCTION=true
KEYCLOAK_JDBC_PARAMS=sslmode=disable&connectTimeout=40000
KEYCLOAK_EXTRA_ARGS="-Dkeycloak.profile.feature.scripts=enabled"
KC_HOSTNAME_URL=https://id.legaragenumerique.xyz
KC_HOSTNAME_ADMIN_URL=https://id.legaragenumerique.xyz
KC_HTTP_RELATIVE_PATH=/
KC_HOSTNAME_STRICT=false
KC_HOSTNAME_STRICT_BACKCHANNEL=true
KC_HOSTNAME_STRICT_HTTPS=false
KC_HOSTNAME_PORT=8080
#############################################
##############################################
#### ####
#### KEYCLOAK DB ENV ####
#### ####
##################################################
###################################################
POSTGRES_DB=postgres-db
POSTGRES_USER=keycloak
POSTGRES_PASSWORD=mot-de-passe-db
####################################################
###################################################
#### ####
#### OPEN LDAP ENV ####
#### ####
###############################################
##############################################
LDAP_DOMAIN=legaragenumerique.xyz
LDAP_ORGANISATION="Le Garage Numérique"
LDAP_ADMIN_PASSWORD=mot-de-passe-ldap
LDAP_CONFIG_PASSWORD=mot-de-passe-?

35
README.md
View File

@ -6,6 +6,8 @@ Ce projet est pour déployer Keycloak (16.0) via docker-compose
- [Docker]()
- [docker-compose]()
- Base de donnée LDAP
- Export d'un realm 'json'
## UTILISATION
@ -14,18 +16,33 @@ Ce projet est pour déployer Keycloak (16.0) via docker-compose
nano .env
```
> Modifier les mots de passe pour la base de données et keycloak ainsi que le domaine, l'adresse email, l'administrateur
> Modifier les mots de passe pour la base de données et keycloak ainsi que le domaine, l'adresse email, l'administrateur, etc
```bash
docker-compose up -d
# ./install-and-deploy.sh
```
## TODO
### IMPORTER DATABASE
- Copier la database de keycloak-openldap:
```bash
cp /chemin/vers/l'ancienne/ldap_db/*.mdb ./keycloak/ldap_db
```
> c'est là que son les users
### IMPORTER REALM (CLIENTS)
> Cliquer sur le realm master, puis créer un realm et importer celui-ci d'un fichier d'export .json
### IMPORTER USERS
> Mettre à jour le User federation pour reconnecter Keycloak avec la BDD LDAP (mdp dans .env)
## BUGS
- Clients secrets don't get exported (***********) -> maj (àregenérer)
- Users need get verified -> A faire manuellement sur chq user
- persistance du realm garagenum ?
- [ ] Générer les mdp avec openssl et afficher mdp admin via script bash
- [ ] Script install-and-deploy.sh:
- Generate random mdp
- put in .env
- docker-compose up -d
- affiche user et mdp admin

80
docker-compose.yml
View File

@ -2,47 +2,47 @@ version: '3'
services:
keycloak:
image: quay.io/keycloak/keycloak:23.0.3
container_name: keycloak
restart: always
# command: start-dev --import-realm
command: start-dev
ports:
- 8051:8080
depends_on:
- keycloak_db
env_file:
- .env
volumes:
- ./keycloak/import:/opt/keycloak/data/import
image: quay.io/keycloak/keycloak:23.0.3
container_name: keycloak
restart: always
command: start --proxy=edge
# command: start-dev # pour debug
ports:
- 8080:8080
depends_on:
- keycloak_db
env_file:
- .env
# volumes:
# - ./keycloak/certs:/opt/jboss/keycloak/standalone/configuration/certs:ro
# - ./keycloak/conf/standalone.xml:/opt/jboss/keycloak/standalone/configuration/standalone-ha.xml:ro
keycloak_db:
image: postgres:13
container_name: keycloak-db
restart: always
volumes:
- ./postgres:/var/lib/postgresql/data
ports:
- 5435:5432
env_file:
- .env
image: postgres:13
container_name: keycloak-db
restart: always
volumes:
- ./postgres:/var/lib/postgresql/data
ports:
- 5435:5432
env_file:
- .env
openldap:
image: osixia/openldap
container_name: keycloak-openldap
restart: always
volumes:
- ./keycloak/ldap_ldif:/container/service/slapd/assets/config/bootstrap/ldif/custom
- ./keycloak/ldap_db:/var/lib/ldap
- ./keycloak/ldap_conf:/etc/ldap/slapd.d
command: ["--copy-service"]
env_file:
- .env
tty: true
stdin_open: true
domainname: legaragenumerique.fr
hostname: "ldap"
ports:
- "389:389"
- "636:636"
image: osixia/openldap
container_name: keycloak-openldap
restart: always
volumes:
- ./keycloak/ldap_ldif:/container/service/slapd/assets/config/bootstrap/ldif/custom
- ./keycloak/ldap_db:/var/lib/ldap
- ./keycloak/ldap_conf:/etc/ldap/slapd.d
command: ["--copy-service"]
env_file:
- .env
tty: true
stdin_open: true
domainname: legaragenumerique.fr
hostname: "ldap"
ports:
- "389:389"
- "636:636"