Tôi đang cố gắng thiết lập proxy oauth2 trước Netbox (để xác thực đối với phiên bản Keycloak cục bộ). Tôi có cấu hình sau trong /etc/netbox/config/extra.py:
REMOTE_AUTH_ENABLED=True
REMOTE_AUTH_AUTO_CREATE_USER=True
REMOTE_AUTH_HEADER='HTTP_X_FORWARDED_PREFERRED_USERNAME'
REMOTE_AUTH_GROUP_HEADER='HTTP_X_FORWARDED_GROUPS'
REMOTE_AUTH_GROUP_SYNC_ENABLED=True
REMOTE_AUTH_SUPERUSER_GROUPS=['netbox-admin']
REMOTE_AUTH_GROUP_SEPARATOR=','
Xác thực hoạt động tốt; Tôi có thể nhập thông tin đăng nhập của mình và Netbox hiển thị địa chỉ email của tôi trong menu tài khoản.
Yêu cầu có một X-Chuyển tiếp-* tiêu đề giống như:
X-Forwarded-Preferred-Tên người dùng: [email protected]
X-Forwarded-Groups: default-roles-example,offline_access,netbox-admin,uma_authorization,role:default-roles-example,role:offline_access,role:netbox-admin,role:uma_authorization,role:account:manage-account, vai trò:tài khoản:quản lý-liên kết tài khoản,vai trò:tài khoản:xem-hồ sơ
Tôi đã xác minh rằng các tiêu đề này có trong các yêu cầu tới Netbox.
Tôi đã thử thiết lập REMOTE_AUTH_GROUP_HEADER và REMOTE_AUTH_GROUP_SEPARATOR thích hợp, nhưng xem hồ sơ tài khoản (https://netbox.../user/profile/) luôn hiển thị "Nhóm: Không có" và tôi không thể nhận được đặc quyền siêu người dùng.
Có điều gì đó rõ ràng bị thiếu trong cấu hình của tôi không?
