Keycloak
Ir a la navegación
Ir a la búsqueda
Instalación Keycloak en Docker
Instalación de dhi.io/keycloak en Docker.
Requisitos
Para poder realizar esta configuración se necesita:
- Servidor GNU Linux (ver Securizar Ubuntu Server)
- Cortafuegos FirewallD (UFW tiene problemas con Docker)
- Docker Engine (ver Docker Engine)
- Módulo: Docker Compose (para PRO)
- Nginx (ver LEMP)
Entorno de DEV
Como entorno de DEV se va a usar Docker Desktop.
Descargar imagen
docker pull vegardit/openldap:2.6.10
Ejecutar contenedor en Docker Desktop (DEV)
Pruebas
Entorno de PRO
En el entorno de PRO se va a desplegar transformando la configuración de Docker Desktop en fichero YAML de Docker Composer.
Configurar Virtual Host para Keycloak
- Añadir Virtual Host:
sudo -i
vi /etc/nginx/sites-available/entrar.culturetas.net
- Crear carpeta para VirtualHost:
mkdir /var/www/entrar.culturetas.net
- Activar Virtual Host:
ln -s /etc/nginx/sites-available/entrar.culturetas.net /etc/nginx/sites-enabled/entrar.culturetas.net
systemctl reload nginx
Generar certificados Let's Encrypt
certbot --nginx
Habilitar LDAPS en FirewallD
Crear carpetas para Keycloak
mkdir -p /opt/keycloak/data
Generar fichero YAML
vi /opt/keycloak/compose.yaml
Arrancar OpenLDAP (manual)
cd /opt/keycloak
docker compose up -d
Parar OpenLDAP (manual)
cd /opt/keycloak
docker compose down
Arrancar OpenLDAP (con SystemD)
- Crear fichero SystemD
vi /etc/systemd/system/keycloak.service
- Arrancar y habilitar
systemctl daemon-reload
systemctl start keycloak
systemctl enabled keycloak