서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
오픈소스

casdoor, caddy security 소개글 입니다.

미오뜨 369

2
9
https://svrforum.com/svr/1225697  복사

외부로 노출된 홈페이지에 인증 단계를 추가하기 위해 authelia를 사용해 왔습니다.

그러나 1년이 넘도록 업데이트가 없고 구글, 페이스북, github 등 외부 인증과의 연동이 불편하여

대체 프로그램을 찾아 보게 되었습니다.

 

keycloak, authentik 등을 사용해 봤으나 설정의 복잡함에 적응하지 못하다가 병따개님의 글을 보고

이왕 caddy를 사용하는김에 플러그인으로 동작하는 caddy security 를 사용해 보았습니다.

 

전반적으로 설정이 매우 간단하며 synology ldap 과의 연동도 쉽고 구글등 기타 계정과의 연동도 간단하게 할 수 있었습니다. 아래 블로그 글을 참고하시면 좋을 것 같습니다.

 
Caddy Security로 웹페이지 보호하기pangkin.me안녕하세요. 팡킨입니다. 홈서버를 운영하다 보면 다른 사람이 들어와서는 안되는 서비스를 외부에 열어야 경우가 있습니다. 이런 경우 보통 authentik과 같은 서비스를 이용하는데요. 문제는 이런 서비스의 경우 구성이 복잡할 뿐만 아니라 원하는 서비스마다 따로 설정이 필요해서 상당히 귀찮습니다. Caddy Security는 처음 한번 구성해두면 원하는 서비스에 딱 한 줄만 추가하여 사용할 수 있습니다.

 

 

그런데 한가지 단점이 authelia 등에서 제공해 주었던 SSO 기능의 부재가 아쉬웠습니다. 홈페이지에 로그인을 하면 portainer, grafana, alist, guacamole, synology 등에 재차 로그인 할 필요 없이 자동 또는 원클릭으로 사용하고 싶었기 때문입니다.

 

caddy security 로는 특정헤더를 넘겨줘서 자동 로그인을 사용 할 수는 있지만 자체적으로 OIDC 를 위한 기능을 제공해 주지 않아 인증서버 역할을 해주는 프로그램을 찾아 보았고, 그러다 casdoor 란 앱을 사용해 보았습니다. 아래는 github 와 홈페이지 링크입니다.

 
GitHub - casdoor/casdoor: An open-source UI-first Identity and Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA and RADIUSgithub.comAn open-source UI-first Identity and Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA and RADIUS - casdoor/...

 

Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAS | Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAScasdoor.orgCasdoor is an Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAS

 

 

사용하면서 가장 인상적이었던 것은 외부 계정과의 연동이 정말 간단한 점이었습니다. 구글, github 는 물론 네이버까지 별다른 어려움 없이 연동 시켜 사용 중 입니다. 아래는 연동가능한 외부 사이트 목록입니다.

Overview | Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAScasdoor.orgAdd OAuth providers to your application

 

또한 구글 reCAPTHA 뿐만 아니라 많은수의 CAPTCHA 를 지원해주어 로그인 단계에 쉽게 적용 가능합니다. 저는 클라우드플레어의 turnstile을 적용해서 사용중입니다.

 

그 외 minio, synology 등의 외부 스토리지를 연동해 파일관리도 가능하며 살펴보지 않은 기능이 다양합니다. 아직 서버포럼에 소개 되지 않은 것 같아서 글을 올려 봅니다.

 

적용한 홈페이지 로그인 화면과 casdoor 화면입니다.

 

Tags
신고공유스크랩
9

미오뜨
9Lv. 1854P
다음 레벨까지 146P

안녕하세요

2등
블랙앤해적 2024.02.14. 13:33
저도 헤놀에 caddy에 sso적용하려고 웹서핑 중이었거든요. caddy security 자체적으로 sso는 안되나보네요. 로그인기능이 웹만 되는건지요? 아니면 모바일앱도 같이 적용되는지요
댓글 댓글주소복사
미오뜨 글쓴이 2024.02.14. 13:44
블랙앤해적
모바일앱이 모바일에서 웹브라우저로 접속하시는거라면 둘다 가능합니다. casdoor 는 앱개발자들이 사용할 수 있도로 여러가지 지원해 주는것 같은데 전공자가 아니라서 그 부분은 잘 모르겠습니다.
댓글 댓글주소복사
SHISHAMO 2024.02.14. 23:30
authentik 고민하다 casdoor 설치해 보았습니다.
좋은 도커 소개 감사합니다 :

그나저나 admin/123 계정을 지우고 싶은데.. 음.. 안 지워지네요.
혹시 지우시는 법 아시나요?
댓글 댓글주소복사
미오뜨 글쓴이 2024.02.15. 00:19
SHISHAMO
저도 지우거나 이름 변경이 안되서 다른 관리자 계정 설정 후 비활성화 시켜서 사용 하고 있습니다.
댓글 댓글주소복사
profile image
NavyStack 2024.02.14. 23:35

authentik 번역 다 해놓고 반영까지 했는데
이친구 너무 무거워요 ㅠㅠ

Synology 쓰시면 synology C2 identify 한번 써보세요 saml만 지원하기는 합니다

댓글 댓글주소복사
SHISHAMO 2024.02.15. 15:45
NavyStack
엇.. casdoor 설치하다가 authentik로 돌아왔는데
한국어 번역도 하셨군요!!!
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
가이드 배드섹터 있는 HDD 복사 및 이미지 뜨기 : ddrescue, ddrescueview klayf 18시간 전14:16 133 +7
오픈소스 개인 구독 추적기 Wallos 9 달소 4일 전23:26 391 +3
질문 /var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 2 니속사정 6일 전20:42 310 +1
3912 가이드
image
배드섹터 있는 HDD 복사 및 이미지 뜨기 : ddrescue, ddrescueview
klayf 18시간 전14:16 133 +7
3911 후기
image
pbs 복구는 빠르네요;
kmw_ 18시간 전14:12 102 0
3910 질문
image
헤임달 말고 proxmox 트래픽 같은것도 같이 볼수 있는 대시보드가 있을까요? 1
동도리군 18시간 전13:23 155 0
3909 잡담
normal
tailscale 특정 사용자(그룹)만 특정 exit node 허용은 안되네요 1
SNFAIUWQ 1일 전21:40 66 0
3908 잡담
normal
PBS 분리 마렵네요..
kmw_ 1일 전18:44 180 0
3907 질문
normal
lxc docker, youtube-dl download telegram bot 설치....ㅠㅠ 2
newsted1 1일 전09:57 112 0
3906 질문
normal
오드로이드 h4 ultra proxmox gpu 패스스루 3
초보입니다ㅠㅠ 2일 전01:44 145 0
3905 질문
normal
우분투 openvpn 질문! 2
서버구축하자 3일 전21:59 90 0
3904 후기
image
mysql 8.4의 기본 이미지는 Oracle Linux 기반이네요
달소 3일 전10:59 160 0
3903 질문
image
ds 918+ 4베이 아니었나요...?? 6
경호 3일 전10:34 252 0
3902
image
오픈소스 개인 구독 추적기 Wallos 9
달소 4일 전23:26 391 +3
3901 잡담
image
오랜만에 서브(?) 서버를 부팅해봤습니다. 6
달소 4일 전22:44 187 0
3900 질문
normal
Proxmox 설치 이전 가능할까요? 2
맛밥 5일 전16:13 233 0
3899 질문
normal
/var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 2
니속사정 6일 전20:42 310 +1
3898 잡담
image
jellyfin 자원 진짜 안쓰네요 1
kmw_ 6일 전19:26 498 +1
3897 잡담
image
서버 재설치 해야겠네요
ljr10 6일 전18:44 274 0
3896 질문
image
filebrowser 질문 2
ljr10 6일 전12:45 190 0
3895 잡담
image
iventoy pxe는 속도가 엄청 느리군요.. nohdd는 왜 빠르지.. 음... 2
purndal 24.05.06.00:52 232 +2
3894 질문
normal
docker 질문입니다. 5
스키피95 24.05.05.00:07 155 0
3893 질문
normal
WebOS TV 네트워크 우회 2
고심분투 24.05.04.17:10 274 0
검색 쓰기
이전첫 페이지입니다
12345 ... 196
다음
이동할 페이지 번호
입력 후 엔터
('196'이하의 숫자)

검색