c3d2/nix-config
c3d2
/
nix-config
24
7
Fork 3
Code Issues 12 Pull Requests 2 Releases Wiki Activity

SSO tracking issue #102

New Issue
Open
opened 2022-12-26 00:01:26 +01:00 by sandro · 10 comments
sandro commented 2022-12-26 00:01:26 +01:00
Owner
Copy Link
- [x] dex remember session https://github.com/dexidp/dex/issues/32 - [ ] convert existing ldap connections to OAuth - [ ] gitea - [x] hydra - [ ] hedgedoc - [ ] mastodon
sandro added this to the Anmeldung mit dem Dienst für zentrale Konten milestone 2022-12-26 00:01:32 +01:00
vater commented 2022-12-26 00:02:33 +01:00
Owner
Copy Link
  • convert existing ldap connections to OAuth
    • hedgedoc

https://docs.hedgedoc.org/guides/auth/oauth/

> - [ ] convert existing ldap connections to OAuth > - > - [ ] hedgedoc https://docs.hedgedoc.org/guides/auth/oauth/
sandro commented 2022-12-26 02:02:37 +01:00
Author
Owner
Copy Link

patch for dex to store the current session b3fc3e6c22

patch for dex to store the current session https://github.com/juliantaylor/dex/commit/b3fc3e6c2295c0af166803bdde0977ed170d1d40
sandro commented 2022-12-26 20:17:17 +01:00
Author
Owner
Copy Link

hydra can only do oauth against google or github

hydra can only do oauth against google or github
vater commented 2023-01-12 13:43:14 +01:00
Owner
Copy Link

https://git.cccv.de/uffd/uffd als alternative zu https://dexidp.io/ & co ?

https://git.cccv.de/uffd/uffd als alternative zu https://dexidp.io/ & co ?
sandro commented 2023-01-12 23:59:29 +01:00
Author
Owner
Copy Link
  • kann kein postgres https://git.cccv.de/uffd/uffd/-/issues/129
    • wir wollen eigentlich nur postgres nutzen, um Dinge einfacher zu halten
  • macht kein richtiges LDAP, nur proxy https://git.cccv.de/uffd/uffd-ldapd
    • funktioniert womöglich nicht mit allen LDAP implemntierung
    • war der Grund für Portununs, weil es openldap nutzt
  • deren Workflow ist bassierend auf Debian, Ansible
    • python auf Debian hat einen langsameren update cycle als NixOS
    • nicht declarative
    • könnte mehr Aufwand bedeuten
  • es fehlt bisschen ein Beschreibung, was es genau ist und macht
  • kann FIDO2 und Login mit anderen Gerät
  • vergleichen mit https://github.com/nitnelave/lldap ?
- kann kein postgres https://git.cccv.de/uffd/uffd/-/issues/129 - wir wollen eigentlich nur postgres nutzen, um Dinge einfacher zu halten - macht kein richtiges LDAP, nur proxy https://git.cccv.de/uffd/uffd-ldapd - funktioniert womöglich nicht mit allen LDAP implemntierung - war der Grund für Portununs, weil es openldap nutzt - deren Workflow ist bassierend auf Debian, Ansible - python auf Debian hat einen langsameren update cycle als NixOS - nicht declarative - könnte mehr Aufwand bedeuten - es fehlt bisschen ein Beschreibung, was es genau ist und macht - kann FIDO2 und Login mit anderen Gerät - vergleichen mit https://github.com/nitnelave/lldap ?
vater commented 2023-01-19 11:48:06 +01:00
Owner
Copy Link

https://github.com/NixOS/nixpkgs/blob/nixos-unstable/nixos/modules/services/security/kanidm.nix ?

> - vergleichen mit https://github.com/nitnelave/lldap ? https://github.com/NixOS/nixpkgs/blob/nixos-unstable/nixos/modules/services/security/kanidm.nix ?
sandro commented 2023-01-23 00:43:38 +01:00
Author
Owner
Copy Link

kandim kann kein double bind mit LDAP, was wir eigentlich schon wollen, damit man logins an bestimmte Gruppen knüpfen kann.

https://kanidm.github.io/kanidm/stable/integrations/ldap.html

kandim kann kein double bind mit LDAP, was wir eigentlich schon wollen, damit man logins an bestimmte Gruppen knüpfen kann. https://kanidm.github.io/kanidm/stable/integrations/ldap.html
vater commented 2023-03-06 22:20:48 +01:00
Owner
Copy Link

for the record: https://github.com/pwm-project/pwm
ich kam wegen disroot user.disroot.org drauf.
(ich freue mich schon zu hören, dass das nicht bei nixos packetiert ist und warum das so ist (und bleiben wird). :-D ich bin gespannt an welcher stelle java benannt wird. :-/ :-) )

for the record: https://github.com/pwm-project/pwm ich kam wegen disroot [user.disroot.org](https://user.disroot.org/) drauf. (ich freue mich schon zu hören, dass das nicht bei nixos packetiert ist und warum das so ist (und bleiben wird). :-D ich bin gespannt an welcher stelle java benannt wird. :-/ :-) )
sandro commented 2023-11-16 13:30:52 +01:00
Author
Owner
Copy Link

wir bleiben bei Portunus und integrieren dort 2FA und OIDC/OAuth2

wir bleiben bei Portunus und integrieren dort 2FA und OIDC/OAuth2 - [ ] https://github.com/majewsky/portunus/issues/24 - [ ] https://github.com/majewsky/portunus/issues/26
sandro commented 2023-12-03 17:20:03 +01:00
Author
Owner
Copy Link

^ fixed dex idp session patch, so the above points are no longer blocking, probably continuing the work on TOTP in the next weeks

^ fixed dex idp session patch, so the above points are no longer blocking, probably continuing the work on TOTP in the next weeks
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
flake-update
gitea-actions-runner
nixos-23.11
ds-future
container/radius
Labels
Clear labels
No items
No Label
Milestone
Clear milestone
No items
No Milestone
Anmeldung mit dem Dienst für zentrale Konten
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: c3d2/nix-config#102
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?