Diferencia entre revisiones de «Keycloak»

Instalación Keycloak en Docker

Instalación de dhi.io/keycloak en Docker.

Requisitos

Para poder realizar esta configuración se necesita:

• Servidor GNU Linux (ver Securizar Ubuntu Server)
  • Cortafuegos FirewallD (UFW tiene problemas con Docker)
• Docker Engine (ver Docker Engine)
  • Módulo: Docker Compose (para PRO)
• Nginx (ver LEMP)

Entorno de DEV

Como entorno de DEV se va a usar Docker Desktop.

Descargar imagen

docker pull vegardit/openldap:2.6.10

Ejecutar contenedor en Docker Desktop (DEV)

Pruebas

Entorno de PRO

En el entorno de PRO se va a desplegar transformando la configuración de Docker Desktop en fichero YAML de Docker Composer.

Configurar Virtual Host para Keycloak

• Añadir Virtual Host:

sudo -i

vi /etc/nginx/sites-available/entrar.culturetas.net

• Crear carpeta para VirtualHost:

mkdir /var/www/entrar.culturetas.net

• Activar Virtual Host:

ln -s /etc/nginx/sites-available/entrar.culturetas.net /etc/nginx/sites-enabled/entrar.culturetas.net

systemctl reload nginx

Generar certificados Let's Encrypt

certbot --nginx

Habilitar LDAPS en FirewallD

Crear carpetas para Keycloak

mkdir -p /opt/keycloak/data

Generar fichero YAML

vi /opt/keycloak/compose.yaml

Arrancar OpenLDAP (manual)

cd /opt/keycloak

docker compose up -d

Parar OpenLDAP (manual)

cd /opt/keycloak

docker compose down

Arrancar OpenLDAP (con SystemD)

• Crear fichero SystemD

vi /etc/systemd/system/keycloak.service

• Arrancar y habilitar

systemctl daemon-reload

systemctl start keycloak

systemctl enabled keycloak

Referencias

• https://hub.docker.com/hardened-images/catalog/dhi/keycloak