Zum Hauptinhalt springen
  1. Beiträge/
  2. Kleines Homelab/
  3. k3s-prod: Kubernetes Cluster Konfiguration und Anwendungsbereitstellung/

Self Service Password

·278 Wörter· ·
K3s-Prod Kubernetes K3s Gitops Argocd Helm Kustomize Homelab Produktion
Inhaltsverzeichnis

Self Service Password
#

LTB Self-Service Password is a PHP-based web application that allows users to change or reset their passwords within an LDAP directory. It reduces the need for IT intervention in password management.

Status
#

Status
Uptime
Ping
Avg Response Time
Certificate Expiration
Response Time

Deployment
#

Argo Deployment

Quelle
#

Die Anwendung wird als generisches app-template Helm-Chart von BJW-S Labs bereitgestellt. Das verwendete Docker-Image ist ldaptive/self-service-password. The project is part of the LDAP Tool Box (LTB) project. The Docker image used is docker.io/ltbproject/self-service-password.

Dokumentation
#

Die Dokumentation für Self Service Password ist auf der Projekt-Webseite zu finden.

Funktion
#

Diese Anwendung stellt eine einfache Weboberfläche zur Verfügung, auf der Benutzer ihren Benutzernamen eingeben können. Wenn der Benutzer im angebundenen LDAP-Verzeichnis gefunden wird, sendet die Anwendung eine E-Mail mit einem Token an die hinterlegte E-Mail-Adresse. Mit diesem Token kann der Benutzer dann auf einer zweiten Seite ein neues Passwort für seinen Account setzen.

Lokale Anpassungen
#

Die Konfiguration erfolgt über die values.yaml-Datei, in der die Konfigurationsdatei config.php als ConfigMap definiert ist.

Wichtige Einstellungen
#

  • Ingress: Der Zugriff auf die Weboberfläche wird über einen Ingress mit einem Hostnamen ermöglicht.
  • LDAP-Konfiguration: Die config.php enthält alle notwendigen Parameter für die Verbindung zum LDAP-Server, einschließlich Host, Port, Bind-DN und Such-Basis.
  • SMTP-Konfiguration: In der config.php sind ebenfalls die SMTP-Server-Einstellungen für den Versand der Token-E-Mails hinterlegt.

Installation
#

Die Anwendung wird mittels Kustomize und Helm durch ArgoCD im Kubernetes-Cluster bereitgestellt. Die Konfiguration befindet sich im apps/self-service-password-Verzeichnis. Eine manuelle Installation kann mit folgendem Befehl durchgeführt werden:

1kubectl kustomize --enable-helm apps/self-service-password | kubectl apply -n self-service-password -f -

Abhängigkeiten
#

  • A running Kubernetes cluster.
  • A configured Ingress controller (e.g., Traefik).
  • A certificate management solution (e.g., cert-manager) to provide TLS certificates.
  • Ein zugängliches LDAP-Verzeichnis (z.B. Active Directory).
Per E-Mail antworten
Fabrice Kirchner
Autor
Fabrice Kirchner
stolzer Vater, Nerd, Admin
Xing