V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nuluho
V2EX  ›  问与答

关于多个 docker 应用服务的统一的用户认证应该怎么做

  •  
  •   nuluho · 2022-11-10 23:57:27 +08:00 · 1879 次点击
    这是一个创建于 730 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在树莓派上使用 docker 部署了多个服务,如 qbittorrent ,文件管理器,家庭影音之类的,但每个都需要单独的设密码或者应用自带没有密码认证的功能,想问一下大家,如果想要做多个应用服务的统一认证应该怎么做呀。

    有什么搜索关键词或者教程可以参考嘛。

    谢谢大家!

    8 条回复    2022-11-18 18:18:29 +08:00
    Puteulanus
        1
    Puteulanus  
       2022-11-11 00:02:55 +08:00
    单点登录?
    caomingjun
        2
    caomingjun  
       2022-11-11 00:11:37 +08:00
    先看你的应用能不能接入 SSO ,如果不能就关掉原有验证然后用 Nginx 做代理认证,可以搜关键词 auth_request
    相关文档: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-subrequest-authentication/
    如果网站用的 Cloudflare ,图省事你也可以用 Cloudflare Access ,我就是用这个
    lovelylain
        3
    lovelylain  
       2022-11-11 09:09:40 +08:00 via Android
    @caomingjun 后端的认证 server 用什么呢,总不会是自己写吧?例如我想实现 openwrt 统一认证,能实现吗,应该怎么做?
    perfectlife
        4
    perfectlife  
       2022-11-11 10:59:39 +08:00
    难点就是并不是所有的应用服务都支持 sso
    caomingjun
        5
    caomingjun  
       2022-11-11 11:23:04 +08:00
    @jobmailcn authentik 、keycloak 之类的东西可以实现,当然你自己写也可以
    理论上 auth_request 可以给任何 Nginx 代理的页面做代理认证,但是应用不一定能关闭自带的登录(我不知道 openwrt 行不行),所以你可能面临要输入两次密码的情况。
    ysc3839
        6
    ysc3839  
       2022-11-11 16:54:44 +08:00
    nginx http basic auth
    MaxFang
        7
    MaxFang  
       2022-11-11 19:23:48 +08:00
    如果都是通过 nginx 代理的服务,可以考虑 basic auth 吧,个人使用够用了。
    heibai01
        8
    heibai01  
       2022-11-18 18:18:29 +08:00
    问题在于有的站无法关闭本来的登录,或者内置的功能必须要有用户才可以。但很可能它不支持 oss 。有人能解决这种情况吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2628 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:38 · PVG 23:38 · LAX 07:38 · JFK 10:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.