Bonjour,

J'ai un dédié en ligne (Debian+Proxmox+Docker) sur lequel j'entreprends de monter quelques services ouverts à un petit groupe de proches, probablement une quinzaine de personnes max au final.
Actuellement j'ai un serveur de streaming vidéo (Jellyfin) qui tourne derrière un proxy Nginx (Nginx Proxy Manager) auquel je prévoie d'ajouter un forum (probablement Flarum ou NodeBB), un blog ou un wiki, un serveur de streaming audio (peut etre Funkwhale ou Airsonic) et probablement NextCloud ou équivalent.
J'ai déjà testé pas mal de trucs mais avant de deployer j'aimerai trouver une bonne solution d'acces à tout ça, à savoir au moins la gestion des utilisateurs et une authentification SSO sur chacune des applis, et idéalement un petit portail d’accès un peu dans l'esprit yunohost (mais si il faut je bricolerais un truc). Le tout tournant sur du Debian ou dans un container Docker (ou LXC).
J'ai cru voir que Nginx Proxy Manager sait faire des trucs mais est ce suffisant à terme ?
En fouillant sur le forum j'ai vu un lien vers SSOwat qui semble répondre

Comme souvent quand je poste ici je cherche surtout à identifier les bonnes pistes et avoir quelques retours d’expérience, pour les "détails techniques" je creuserais tout seul :o)

Merci d'avance !

Salut,

Pour la gestion centralisée des utilisateurs j'utilise OpenLDAP (la plupart des services ont d'habitude un moyen de configurer ce type d'authentification).
Par contre je ne penses pas que ça fasse du SSO.
Une possible solution que j'ai dans ma liste de choses à tester depuis trop longtemps (mais pas eu le temps, ou la flemme 😅) c'est authelia. Ça semble prometteur mais je n'ai jamais mis ça en place.

Oui pour gérer les utilisateurs LDAP est plus ou moins incontournable. Pour diverses mauvaises raisons j'avais pas trop envie mais je me ferais une raison :o) et puis ça fait le job.
J'ai jeté un œil rapide à authelia et ça me plait bien, il y a pas mal de fonctionnalités utiles (le reset de PW et le support Yubikeys par exemple) et ça n'a pas l'air trop difficile à intégrer. J'ai fouillé un peu SSOwat depuis tout à l'heure et à vue de nez authelia remporte la mise assez largement.
Je vais fouiner encore un peu mais authelia ça me plait bien :o)
Merci pour cette piste, si j’aboutis je ferais un retour sur le forum

Un retour serait bien, vu que ça fait un moment que je me tâte à mettre ça en place (marre de réintroduire à chaque fois les mêmes identifiants LDAP sur chaque service auquel je me connecte) mais y'a toujours autre chose de plus pressant.

7 jours plus tard

C'est un peu pareil ici 😜
J'ai pas encore entamé mes essais, j'ai même pas encore installé LDAP...
La semaine prochaine si tout va bien !

9 jours plus tard

salut,

Vous m'avez donnez envie de mettre sa en place.
Donc je viens de réinstaller mon serve avec authelia ( + redis ), tout docker sous traefik.

C'est merveilleux, loggin unique sur authelia ( 2AF avec DUO push ) et la session fait suivre sur toutes les autre app sur le ndd.
Pour le portails d’accès j'ai configuré organizr, qui est plutôt pas mal non plus ( il fait du SSO aussi )

Répondre…