Keycloak使用群晖Synology Directory Server作为AD/LDAP用户数据源

这又是keycloak的另外一个大坑。keycloak并不会自动创建一系列SSL证书相关的配置,都要自己手撸。 如果还没安装keycloak,可以参考前一篇文章『Docker Compose安装Keycloak』 然后,你的群晖要先把AD配置好,这里就不重复了。 1、获得群晖AD对应的SSL证书 首先,要把群晖为AD所生产的自签名SSL证书下载回来,后面需要用。 位置:群晖DSM管理后台-控制面板-安全性-证书。如果不太确定是哪张证书,可以点击『设置』,找到『Synology Directory Server』对应的证书下拉。 在对应的证书上点击右键,选择『导出证书』 导出的证书解压后有两个文件,一个是证书本身cert.pem,另外一个是证书的私钥privkey.pem,我们需要用到的是cert.pem 💡UPDATE 另外一个使用OpenSSL来获取证书的方法(方便不支持导出的LDAP服务器) openssl s_client -showcerts -verify 5 -connect :636 < /dev/null…

Docker Compose安装Keycloak

Keycloak的安装其实挺烦人的,相关文章并不多,参考也不多,很多例子都是旧版本的,随手记录下安装和配置信息吧。 使用的数据库是postgresql,假设已经有安装好的postgresql,并且默认管理员账号是postgres,那么我们先创建keycloak的用户 su - postgres # 我们创建一个名为keycloak的pgsql用户,和名为keycloak的数据库 createuser -s -P keycloak createdb keycloak -O keycloak 然后我们创建一个文件,docker-compose.yml version: "3" services: keycloak: image: quay.io/keycloak/keycloak:20.0 container_name: keycloak environment: KC_HOSTNAME: <域名,如sso.naizhao.com> KC_HTTP_PORT: <监听的http端口,…

SSH远程服务器提示Their offer: ssh-rsa

macOS升级到Ventura后,远程连接服务器提示 Unable to negotiate with x.x.x.x port 1234: no matching host key type found. Their offer: ssh-rsa 这是因为新版本的openssh不支持RSA和DSA等老算法的协商了,所以需要在```.ssh/config```里面增加配置 Host * HostkeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa 保存后重新连接就可以了…

Windows 11硬盘对拷后丢失UEFI启动的解决方法

过年期间给Onexplayer换了个2T的新硬盘,结果换完后死活在UEFI里面找不到Windows 11的启动项,用PE工具来修复也不成功,最后还是手工搞定。 先找一个Win11的安装U盘启动,然后进入修复系统-高级-命令行。 c:\> diskpart diskpart> list disk diskpart> sel disk #(#是装有Windows的硬盘号,一般是0) diskpart> list volume diskpart> sel volume #(#是UEFI的SYSTEM分区号) diskpart> assign letter=K: diskpart> exit c:\> format K: /FS:FAT32 c:\> bcdboot C:\windows /s K: /f UEFI c:\> bootsect /nt60 sys c:\> bootrec /fixmbr…

如何下载macOS安装包及加入beta测试

下载完整安装包 # softwareupdate --fetch-full-installer --full-installer-version **.**.* 比如 # softwareupdate --fetch-full-installer --full-installer-version 10.15 加入开发者测试版 sudo /System/Library/PrivateFrameworks/Seeding.framework/Versions/A/Resources/seedutil enroll DeveloperSeed 加入公共测试版 sudo /System/Library/PrivateFrameworks/Seeding.framework/Versions/A/Resources/seedutil enroll PublicSeed 退出测试版 sudo /System/Library/PrivateFrameworks/Seeding.framework/Versions/A/Resources/seedutil unen…

CentOS 7升级到CentOS 8 Stream

# yum update -y # yum install -y epel-release # yum install -y yum-utils rpmconf # rpmconf -a # package-cleanup --leaves # package-cleanup --orphans # yum install -y dnf # dnf -y remove yum yum-metadata-parser # rm -Rf /etc/yum # dnf upgrade -y # dnf install http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/{centos-linux-release-8.3-1.2011.…

OpenWRT升级提示空间不够的处理

x86的OpenWRT固件一般都比较大,系统升级的时候,需要把.img文件解压到/tmp。但系统申请的/tmp只有内存的一半大小,所以在内存小的机器里面,会出现空间不足导致失败的情况。 在这样的情况下,需要对/tmp进行扩容 # mount -t tmpfs -o remount,size=2G tmpfs /tmp # sysupgrade -v openwrt-x86-64-generic-squashfs-combined.img…