Încerc să configurez un proxy oauth2 în fața Netbox (pentru a se autentifica împotriva unei instanțe locale Keycloak). Am următoarea configurație în /etc/netbox/config/extra.py:
REMOTE_AUTH_ENABLED=Adevărat
REMOTE_AUTH_AUTO_CREATE_USER=Adevărat
REMOTE_AUTH_HEADER='HTTP_X_FORWARDED_PREFERRED_USERNAME'
REMOTE_AUTH_GROUP_HEADER='HTTP_X_FORWARDED_GROUPS'
REMOTE_AUTH_GROUP_SYNC_ENABLED=Adevărat
REMOTE_AUTH_SUPERUSER_GROUPS=['netbox-admin']
REMOTE_AUTH_GROUP_SEPARATOR=','
Autentificarea funcționează foarte bine; Îmi pot introduce acreditările și Netbox îmi arată adresa de e-mail în meniul contului.
Cererile au un X-Redirecţionat-* anteturi care arată astfel:
X-Forwarded-Preferred-Username: [email protected]
X-Forwarded-Groups: default-roles-example,offline_access,netbox-admin,uma_authorization,rol:default-roles-example,role:offline_access,role:netbox-admin,role:uma_authorization,role:account:manage-account, rol:cont:manage-account-links,role:account:view-profile
Am verificat că aceste anteturi sunt prezente în solicitările către Netbox.
Am încercat să setez REMOTE_AUTH_GROUP_HEADER și REMOTE_AUTH_GROUP_SEPARATOR în mod corespunzător, dar vizualizarea profilului contului (https://netbox.../user/profile/) afișează întotdeauna „Grupuri: niciunul” și nu pot obține privilegii de superutilizator.
Lipsește ceva evident din configurația mea?
