Authentik是一个开源的身份认证与授权平台,支持多种认证协议,包括LDAP、SAML、OIDC和OAuth2。与传统的Keycloak相比,Authentik更易于部署和维护。本文将为大家提供基于Docker的安装和配置步骤。
一、搭建前提条件
1、至少 2 个 CPU 核心和 2 GB 内存的主机
2、已安装 Docker 和 Docker Compose
二、安装Docker
1、更新软件包索引:
sudo apt-get update
2、安装 HTTPS 传输需要的软件包:
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
3、添加 Docker 软件源的 GPG 密钥(使用中科大镜像源):
curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
4、添加 Docker 软件源(中科大镜像源):
sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
5、更新软件包索引:
sudo apt-get update
6、安装Docker:
sudo apt-get install docker-ce
7、启动 Docker 服务并验证安装:
sudo systemctl start docker docker -v
三、配置Docker镜像源
为了加快 Docker 镜像的下载速度,可以配置国内的 Docker 镜像源:
编辑 /etc/docker/daemon.json 文件,设置为国内镜像源:
sudo vi /etc/docker/daemon.json
重载 Docker 配置:
sudo systemctl daemon-reload
重启 Docker 服务:
sudo service docker restart
更新并安装必要的软件包:
sudo apt-get update
四、安装pwgen
Authentik 需要生成一些随机密码,使用 pwgen 工具来生成密码。
1、安装 pwgen:
sudo apt install -y pwgen
2、创建 .env 文件并生成密码及密钥:
echo "PG_PASS=$(pwgen -s 40 1)" >> .env echo "AUTHENTIK_SECRET_KEY=$(pwgen -s 50 1)" >> .env
3、开启错误日志报告:
echo "AUTHENTIK_ERROR_REPORTING__ENABLED=true" >> .env
五、邮件配置
如果希望启用邮件功能(例如密码重置邮件等),请根据需求配置邮件服务器。
六、配置端口
默认情况下,Authentik 使用以下端口:
HTTP:9000 HTTPS:9443
如果需要修改端口,可以在 .env 文件中添加以下配置:
COMPOSE_PORT_HTTP=80 COMPOSE_PORT_HTTPS=443
根据需要修改端口值,以适应服务器环境。
七、下载并配置Authentik
1、创建目录以存放 Authentik 配置:
mkdir ~/authentik cd ~/authentik
2、下载并上传 docker-compose.yml 文件:
从 Authentik GitHub 获取 docker-compose.yml 文件并上传到 ~/authentik 目录中。
3、启动 Authentik 容器:
在 ~/authentik 目录中运行以下命令启动 Authentik:
docker-compose up -d
4、检查容器状态:
等待容器启动完成后,使用以下命令查看容器状态,确保它们正常运行:
docker ps
5、访问 Authentik 管理界面:
打开浏览器,访问 http://(your-server-ip):9000(如果更改了端口,使用配置的端口)。如果需要通过 HTTPS 访问,确保端口为 9443,或者根据配置修改。
6、登录:
首次登录时使用默认账户:
- 用户名:admin
- 密码:admin
登录后可以自行修改密码和进行其他配置。
-
广告合作
-
QQ群号:707632017