Я пытаюсь настроить прокси-сервер oauth2 перед Netbox (для аутентификации в локальном экземпляре Keycloak). У меня есть следующая конфигурация в /etc/netbox/config/extra.py:
REMOTE_AUTH_ENABLED=Истина
REMOTE_AUTH_AUTO_CREATE_USER=Истина
REMOTE_AUTH_HEADER='HTTP_X_FORWARDED_PREFERRED_USERNAME'
REMOTE_AUTH_GROUP_HEADER='HTTP_X_FORWARDED_GROUPS'
REMOTE_AUTH_GROUP_SYNC_ENABLED=Истина
REMOTE_AUTH_SUPERUSER_GROUPS=['netbox-admin']
REMOTE_AUTH_GROUP_SEPARATOR=','
Аутентификация работает просто отлично; Я могу ввести свои учетные данные, и Netbox показывает мой адрес электронной почты в меню учетной записи.
Запросы имеют X-Перенаправлено-* заголовки, которые выглядят так:
X-Forwarded-Preferred-Username: [email protected]
X-Forwarded-Groups: пример ролей по умолчанию, автономный_доступ, netbox-admin, uma_authorization, роль: пример ролей по умолчанию, роль: автономный_доступ, роль: netbox-admin, роль: uma_authorization, роль: учетная запись: управление учетной записью, роль: учетная запись: управление ссылками на учетную запись, роль: учетная запись: просмотр профиля
Я проверил, что эти заголовки присутствуют в запросах к Netbox.
я пытался настроить REMOTE_AUTH_GROUP_HEADER и REMOTE_AUTH_GROUP_SEPARATOR соответствующим образом, но просмотр профиля учетной записи (https://netbox.../пользователь/профиль/) всегда показывает «Группы: нет», и я не могу получить привилегии суперпользователя.
В моей конфигурации чего-то явно не хватает?
