Rola Ansible dla OAuth2-proxy

Rola Ansible do instalacji i konfiguracji oauth2 proxy.

Zmienne

oauth2_proxy_version                     : "v7.1.3"
oauth2_user                              : "oauth2"
oauth2_dir                               : "/opt/oauth2_proxy"
oauth2_tmp_dir                           : "/opt/oauth2_proxy/tmp"
oauth2_log_dir                           : "/var/log/oauth2-proxy/"
oauth2_config_path                       : "/etc/oauth2_proxy/oauth2_config.cfg"
oauth2_init_system                       : "systemd" # może być `systemd`, `sysv` lub `no` dla braku konfiguracji

# Zobacz wszystkie opcje w https://raw.githubusercontent.com/pusher/oauth2_proxy/master/contrib/oauth2_proxy.cfg.example
oauth2_proxy_config                      :
    http_address                         : "127.0.0.1:5000"
    upstreams                            : [ "127.0.0.1:6060" ]
    provider                             : "github"
    email_domains                        : "*"
    cookie_secure                        : false
    cookie_domain                        : "localhost:5000"
    cookie_secret                        : "{{ 'COOK_SECRET' | b64encode }}"
    client_id                            : "YOUR_CLIENT_ID"
    client_secret                        : "CLIENT_SECRET"

oauth2_config_cmdline_args               : "-github-org='MYCoolORg'"

Rozwój

Możesz użyć pliku Vagrantfile do testowania lokalnego. Wystarczy zainstalować Vagrant i VirtualBox oraz wykonać następujące komendy.

vagrant up
vagrant provision

Aby przetestować procedurę oauth2 z Github, utwórz nową aplikację OAuth w swoim profilu z adresem strony głównej http://127.0.0.1:5000 oraz adresem zwrotnym http://127.0.0.1:5000/oauth2/callback. Zastąp client_id i client_secret w tests/role.yml dostarczonymi tokenami githubowymi. Otwórz przeglądarkę na 127.0.0.1:5000

Licencja

MIT