OAuth2-proxy Ansibleロール

OAuth2プロキシをインストールおよび設定するためのAnsibleロールです。oauth2 proxy。

変数

oauth2_proxy_version                     : "v7.1.3"
oauth2_user                              : "oauth2"
oauth2_dir                               : "/opt/oauth2_proxy"
oauth2_tmp_dir                           : "/opt/oauth2_proxy/tmp"
oauth2_log_dir                           : "/var/log/oauth2-proxy/"
oauth2_config_path                       : "/etc/oauth2_proxy/oauth2_config.cfg"
oauth2_init_system                       : "systemd" # `systemd`、`sysv`、またはセットアップなしの場合は`no`

# すべてのオプションは https://raw.githubusercontent.com/pusher/oauth2_proxy/master/contrib/oauth2_proxy.cfg.example を参照してください。
oauth2_proxy_config                      :
    http_address                         : "127.0.0.1:5000"
    upstreams                            : [ "127.0.0.1:6060" ]
    provider                             : "github"
    email_domains                        : "*"
    cookie_secure                        : false
    cookie_domain                        : "localhost:5000"
    cookie_secret                        : "{{ 'COOK_SECRET' | b64encode }}"
    client_id                            : "YOUR_CLIENT_ID"
    client_secret                        : "CLIENT_SECERET"

oauth2_config_cmdline_args               : "-github-org='MYCoolORg'"

開発

ローカルテスト用にVagrantfileを使用できます。VagrantとVirtualBoxをインストールし、次のコマンドを実行してください。

vagrant up
vagrant provision

GitHubに対するOAuth手続きをテストするには、プロフィールで新しいOAuthアプリケーションを作成し、ホームページにhttp://127.0.0.1:5000、コールバックURLにhttp://127.0.0.1:5000/oauth2/callbackを設定します。tests/role.ymlのclient_idとclient_secretを提供されたGitHubトークンに置き換えます。ブラウザで127.0.0.1:5000を開きます。

ライセンス

MIT