OAuth2-Proxy Ansible-Rolle

Eine Ansible-Rolle zur Installation und Konfiguration des OAuth2-Proxys.

Variablen

oauth2_proxy_version                     : "v7.1.3"
oauth2_user                              : "oauth2"
oauth2_dir                               : "/opt/oauth2_proxy"
oauth2_tmp_dir                           : "/opt/oauth2_proxy/tmp"
oauth2_log_dir                           : "/var/log/oauth2-proxy/"
oauth2_config_path                       : "/etc/oauth2_proxy/oauth2_config.cfg"
oauth2_init_system                       : "systemd" # kann `systemd`, `sysv` oder `no` für keine Einrichtung sein

# Siehe alle Optionen https://raw.githubusercontent.com/pusher/oauth2_proxy/master/contrib/oauth2_proxy.cfg.example
oauth2_proxy_config                      :
    http_address                         : "127.0.0.1:5000"
    upstreams                            : [ "127.0.0.1:6060" ]
    provider                             : "github"
    email_domains                        : "*"
    cookie_secure                        : false
    cookie_domain                        : "localhost:5000"
    cookie_secret                        : "{{ 'COOK_SECRET' | b64encode }}"
    client_id                            : "YOUR_CLIENT_ID"
    client_secret                        : "CLIENT_SECRET"

oauth2_config_cmdline_args               : "-github-org='MYCoolOrg'"

Entwicklung

Sie können die Vagrantfile für lokale Tests verwenden. Installieren Sie einfach Vagrant und VirtualBox und führen Sie die folgenden Befehle aus.

vagrant up
vagrant provision

Um das OAuth2-Verfahren gegen GitHub zu testen, erstellen Sie eine neue OAuth-Anwendung in Ihrem Profil mit der Homepage http://127.0.0.1:5000 und der Callback-URL http://127.0.0.1:5000/oauth2/callback. Ersetzen Sie client_id und client_secret in tests/role.yml durch die bereitgestellten GitHub-Tokens. Öffnen Sie Ihren Browser unter 127.0.0.1:5000

Lizenz

MIT