dev env OK!

2023-12-19 15:44:46 +01:00 · 2023-12-19 15:44:46 +01:00 · 6f581d2122
commit 6f581d2122
parent 1427958b67
3 changed files with 137 additions and 49 deletions
--- a/.env
+++ b/.env
@ -0,0 +1,71 @@
+####################################################
+###################################################
+####                                          ####
+####            ENV                          ####
+####                                        ####
+###############################################
+##############################################
+
+#############################################
+##############################################
+####                                       ####
+####         KEYCLOAK ENV                   ####
+####                                         ####
+##################################################
+###################################################
+
+DB_VENDOR=POSTGRES
+DB_ADDR=keycloak_db
+DB_DATABASE=postgresdb
+DB_USER=keycloak
+DB_SCHEMA=public
+DB_PASSWORD=mot-de-passe-db
+
+KEYCLOAK_ADMIN=admin
+KEYCLOAK_ADMIN_PASSWORD=5up3rPa55w0rd
+
+KEYCLOAK_WELCOME_THEME=keycloak
+KEYCLOAK_DEFAULT_THEME=keycloak
+KEYCLOAK_DOMAIN_USER=admin
+KEYCLOAK_DOMAIN_PASSWORD=mot-de-passe
+KEYCLOAK_DOMAIN_USER_FIRST_NAME=Administrateur
+KEYCLOAK_DOMAIN_USER_NAME=Technique
+KEYCLOAK_DOMAIN_USER_EMAIL=contact@legaragenumerique.fr
+PROXY_ADDRESS_FORWARDING=true
+KEYCLOAK_PRODUCTION=true
+KEYCLOAK_JDBC_PARAMS=sslmode=disable&connectTimeout=40000
+KEYCLOAK_EXTRA_ARGS="-Dkeycloak.profile.feature.scripts=enabled"
+
+KC_HOSTNAME_URL=https://id.legaragenumerique.xyz
+KC_HOSTNAME_ADMIN_URL=https://id.legaragenumerique.xyz
+
+KC_HTTP_RELATIVE_PATH=/
+KC_HOSTNAME_STRICT=false
+KC_HOSTNAME_STRICT_BACKCHANNEL=true
+KC_HOSTNAME_STRICT_HTTPS=false
+KC_HOSTNAME_PORT=8080
+
+#############################################
+##############################################  
+####                                       ####
+####         KEYCLOAK DB ENV                ####
+####                                         ####
+##################################################
+###################################################
+
+POSTGRES_DB=postgres-db
+POSTGRES_USER=keycloak
+POSTGRES_PASSWORD=mot-de-passe-db
+
+####################################################
+###################################################
+####                                          ####
+####            OPEN LDAP ENV                ####
+####                                        ####
+###############################################
+##############################################
+
+LDAP_DOMAIN=legaragenumerique.xyz
+LDAP_ORGANISATION="Le Garage Numérique"
+LDAP_ADMIN_PASSWORD=mot-de-passe-ldap
+LDAP_CONFIG_PASSWORD=mot-de-passe-?
--- a/README.md
+++ b/README.md
@ -6,6 +6,8 @@ Ce projet est pour déployer Keycloak (16.0) via docker-compose

 - [Docker]()
 - [docker-compose]()
+- Base de donnée LDAP
+- Export d'un realm 'json'

 ## UTILISATION

@ -14,18 +16,33 @@ Ce projet est pour déployer Keycloak (16.0) via docker-compose
 nano .env
 ```

-> Modifier les mots de passe pour la base de données et keycloak ainsi que le domaine, l'adresse email, l'administrateur
+> Modifier les mots de passe pour la base de données et keycloak ainsi que le domaine, l'adresse email, l'administrateur, etc

 ```bash
 docker-compose up -d
-# ./install-and-deploy.sh
 ```

-## TODO 
+### IMPORTER DATABASE
+
+- Copier la database de keycloak-openldap:
+```bash
+cp  /chemin/vers/l'ancienne/ldap_db/*.mdb ./keycloak/ldap_db
+```
+
+> c'est là que son les users
+
+### IMPORTER REALM (CLIENTS)
+
+> Cliquer sur le realm master, puis créer un realm et importer celui-ci d'un fichier d'export .json
+
+### IMPORTER USERS
+
+> Mettre à jour le User federation pour reconnecter Keycloak avec la BDD LDAP (mdp dans .env)
+
+## BUGS
+
+- Clients secrets don't get exported (***********) -> maj (àregenérer) 
+- Users need get verified -> A faire manuellement sur chq user
+- persistance du realm garagenum ?
+

- [ ] Générer les mdp avec openssl et afficher mdp admin via script bash
- [ ] Script install-and-deploy.sh:
-    - Generate random mdp
-    - put in .env
-    - docker-compose up -d
-    - affiche user et mdp admin
--- a/docker-compose.yml
+++ b/docker-compose.yml
@ -5,17 +5,17 @@ services:
    image: quay.io/keycloak/keycloak:23.0.3
    container_name: keycloak
    restart: always
-      # command: start-dev --import-realm
-      command: start-dev
+    command: start --proxy=edge
+#    command: start-dev  # pour debug
    ports:
-        - 8051:8080
+      - 8080:8080
    depends_on:
      - keycloak_db
    env_file:
      - .env
-      volumes:
-        - ./keycloak/import:/opt/keycloak/data/import
-
+    # volumes:
+    #   - ./keycloak/certs:/opt/jboss/keycloak/standalone/configuration/certs:ro
+    #   - ./keycloak/conf/standalone.xml:/opt/jboss/keycloak/standalone/configuration/standalone-ha.xml:ro

  keycloak_db:
    image: postgres:13