Привет. Ребзя подскажите по авторизации в вебгуй номада. Есть варик прикрутить лдап,

так же как в волте?
потыкал интеграцию с временными токенами через волт, но получается очень больно, каждый раз ходить за токеном в волт, для авторизации в веб панельке номада.

3 ответов

24 просмотра

Я по итогу просто написал баш скрипт, который логинится в волт(у нас с oidc gitlab, но можно и с лдап), затем оттуда берет токен для номада. И потом с консоли делает nomad authenticate ui. Это команда берет длительный токен, который мы взяли из волта для номада. Из него делает одноразовый, и с этим одноразовым открывает окошечко в браузере уже авторизовавшись с этим токеном. — Для девелопера все максимально просто. Он в баш скрипт передает параметры для логина в волт + роль которую он хочет в номаде. И через пару секунд у него автоматом открывается окно в браузере с этим токеном.

Vladimir-Ivanov Автор вопроса
OneTwoThree
Я по итогу просто написал баш скрипт, который логи...

Я поглядел как все это работает и думаю, что закрою гуиху авторизацией на проксе лдапом. И в зависимости от логина и группы буду нужный токен подставлять в заголовок. А все эти oidc это всё-таки cli история... Не хочу костыли городить как у тебя)

Vladimir Ivanov
Я поглядел как все это работает и думаю, что закро...

О, это еще круче. Мне просто было лень настолько заморачиваться

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта