Proxmox Authentifizerung mit Authentik

Proxmox Authentifizerung mit Authentik
Screenshot: Authentik Loginseite

Authentik ist eine Software um Single-Sign-On im Netzwerk bereit zu stellen. Es lassen sich hier diverse Quellen für Anmeldedaten wie

  • Active Directory / LDAP
  • GitHub
  • Facebook
  • u. v. m.

anbinden.

Aufgaben in Authentik

Ich empfehle einen Texteditor parallel zu öffnen damit wir die benötigten URLs und IDs da rein kopieren können. Diese lassen sich zwar immer wieder darstellen, vereinfacht uns später allerdings die Arbeit.

Anlegen des Providers

Um die Anmeldedaten später in Proxmox nutzen zu können müssen wir einen Provider anlegen. Als Typ verwenden wir Oauth2/OpenID ProviderIn dem sich öffnenden Fenster müssen wir lediglich einen Namen vergeben.

Wir kopieren uns die ClientIDsowie den Client Secret in unseren Texteditor.

Anschließend speichern wir den Provider und öffnen ihn erneut. In der oberen Leiste unter Metadatakopieren wir uns zudem noch die OpenID Configuration Issuerin die Textdatei.

Anlegen der Anwendung

Nachdem wir jetzt den Provider angelegt haben, können wir mit der Anwendung weiter machen. Auch hier ist es kein Hexenwerk und die paar benötigten Felder sind schnell ausgefüllt.

Den Namen könnt ihr frei wählen, ich verwende hier im Regelfall eine Kombination aus Provider und Anwendung.

Der Slug wird ein teil der URL entsprechend verwende ich hier etwas kurzes. In unserem Fall bietet sich pve quasi an.

Last but not least wählen wir den vorher angelegen Provider aus.

Die UI-Settings müssen nicht unbedingt ausgefüllt werden. Diese sind dazu da um die Anwendung auf dem Dashboard der einzelnen Benutzer anzuzeigen.

Authentik in Proxmox hinterlegen

Der spannende Teil beginnt jetzt in Proxmox. Dort wählen wir in der Server Viewunser Datacenteraus. Dann unter Permissions-> Authentificationkönnen wir einen neuen Provider hinzufügen. Unter Add-> OpenID Connect Serverkönnen wir die Werte die wir uns vorher in eine Textdatei kopiert haben einfügen.

Sehr wichtig in der Kombination von Authentik und Proxmox ist das ihr bei Username Claimnicht defaultstehen lasst sondern auf usernameumstellt. Andernfalls ist die ID die von Authentik zu Proxmox übermittelt wird zu lang und die Authentifizierung kann nicht durchgeführt werden.

Benutzer in Proxmox anlegen

In unserem einfachen Beispiel werden wir den Benutzer manuell noch anlegen und Rechte vergeben. Hierzu wählen wir unter Permissions-> Useroben Add aus. Anschließend vergeben wir den Nutzernamen den der Benutzer auch in Authentik hat und wählen als Realmden zuvor angelegten Realm aus. Anschließend noch auf Addrechts unten klicken und schon ist der neue Benutzer angelegt.

Benutzer in Proxmox die notwendigen Rechte geben

Wenn ein neuer Nutzer in Proxmox angelegt wird hat er erst mal kaum Rechte irgendetwas zu sehen, geschweige denn Bearbeiten zu können. Wir klicken also direkt auf Permissionsund wählen oben Add -> User Permission aus. Als Pfad könnt ihr die notwendigen Rechte auswählen. Da ich hier eher eine Art Administrator anlegen möchte nutze ich natürlich /als Pfad.

Unter User wählen wir unseren entsprechenden Benutzer aus und als Role verwende ich in diesem Beispiel Administrator

Testen

Nun können wir uns in Promox abmelden und versuchen mit dem neuen Benutzer über OpenID anzumelden.