Bei Authelia handelt es sich um einen open Source Autorisierung- und Authentifizierungsserver. Mittels Authelia könnt ihr alle eure Webseiten / Dienste zusätzlich absichern. Dies kann notwendig sein, falls euer Dienst selbst nicht über eine Authentifizierung verfügt wie zum Beispiel: Traefik.
Diese Anleitung ist eine komplett überarbeitete Variante von Christians Version und erweitert Authelia zusätzlich um das Sicherheitssuite CrowdSec sowie eine Datenbank.
Inhaltsverzeichnis
0. Versionierung
| Datum | Änderung |
|---|---|
| 28.12.2022 | Initiale Veröffentlichung |
1. Vorraussetzung
2. Ordner und Dateien anlegen
Zuerst legen wir uns die Ordnerstruktur an und wechseln in das Verzeichnis:
mkdir -p /opt/containers/authelia/{config,database}
cd /opt/containers/authelia
3. ENV anlegen und anpassen
nano .env
SECRETSDIR=/root/secrets TimeZone='Europe/Berlin' PostgresUser=authelia PostgresDB=authelia
Bei diesem Inhalt handelt es sich um exklusiven Content für Community Plus Mitglieder und Supporter.
Bitte logge dich mit deinem Account ein um den Inhalt zu sehen.
Quellen
- https://goneuland.de/authelia-zweifaktor-authentifizierung-mittels-docker-compose-und-traefik-installieren/
- https://www.authelia.com/configuration/prologue/introduction/
- https://hub.crowdsec.net/author/LePresidente/collections/authelia
- https://github.com/authelia/authelia
Servus!
Super Anleitung, hat alles gepasst!
Moin,
ich habe sowohl diese neue anleitungs Version (inkl. traefik) als auch die die alte Anleitung (inkl. traefik) installiert und ich bekomme immer die Meldung “401 Unauthorized” (in sämtlichen Browsern probiert) sobald ich die seiten von der authelia-demo aufrufe (meine eigenen dyndns Adressen genommen). Ich habe vorher alles gelöscht was irgendwie mit traefik und mit authelia zu tun hatte (inkl. aller ordner) und neu installiert und trotzdem immer diese fehlermeldung “401 Unauthorized” bekommen, den einzigen Hinweis woran es liegen könnte, konnte ich aus der authelia log entnehmen: oeffentlich.meinedomain.de (hier nur als Beispiel angegeben, habe hier meine eigene dyndns adresse genommen) is not under the protected domain, dies gibt er auch bei den anderen 2 Adressen die ich ich in der authelia-demo vergeben habe aus. Meine frage daher: 1. Weiß jemand zufällig welche Version von traefik und von authelia bei der erstellung der anleitung aktuell war bzw. installiert wurde? (weil in den anleitungen ist die :latest Version angegeben) möchte es noch einmal auf diesem weg mit anderen Versionen versuchen zu installieren.
über Vorschläge wäre ich sehr dankbar.
gruß
fa1l703an
Mongodb scheint bald durch eine relationale DB agelöst zu werden:
https://github.com/authelia/authelia/issues/449
moin,
ich komme leider nicht bei abschnitt 10.4 weiter, wenn ich alle meine 3 selbst angelegten Adressen aufrufe, erscheint immer die Fehlermeldung: “401 Unauthorized”
weiß jemand woran das liegen könnte?
danke im voraus.
gruß
fa1l703an
Hallo, bei mir tritt der Fehler auf, dass der Authelia-Container ständig neustartet. Bin für jeden Tipp dankbar, wo der Fehler sein könnte.
Ich habe versucht Authelia nach dieser Anleitung zu installieren; leider bekomme ich immer die Fehlermeldung im log:
Hallo, danke für die tolle Anleitung. Leider bekomme ich beim erstellen vom 2fa immer den Fehler der Code ist abgelaufen oder bereits verwendet. Hab alles Schritt für Schritt befolgt. Im Log habe ich den Fehler:
Ich speichere die URL in die Datei und öffne sie im selben Browser aber leider ohne Erfolg.
LG, Jürgen
@psycho0verload Wow, Authelia ist echt Klasse. Vielen Dank für die gute Anleitung. Läuft auf meinem Server und nun sogar mit Crowdsec.