Authentik是一個(gè)開源的身份認(rèn)證與授權(quán)平臺(tái)，支持多種認(rèn)證協(xié)議，包括LDAP、SAML、OIDC和OAuth2。與傳統(tǒng)的Keycloak相比，Authentik更易于部署和維護(hù)。本文將為大家提供基于Docker的安裝和配置步驟。

一、搭建前提條件

1、至少 2 個(gè) CPU 核心和 2 GB 內(nèi)存的主機(jī)

2、已安裝 Docker 和 Docker Compose

二、安裝Docker

1、更新軟件包索引：

sudo apt-get update

2、安裝 HTTPS 傳輸需要的軟件包：

sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

3、添加 Docker 軟件源的 GPG 密鑰（使用中科大鏡像源）：

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

4、添加 Docker 軟件源（中科大鏡像源）：

sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

5、更新軟件包索引：

sudo apt-get update

6、安裝Docker：

sudo apt-get install docker-ce

7、啟動(dòng) Docker 服務(wù)并驗(yàn)證安裝：

sudo systemctl start docker
docker -v

三、配置Docker鏡像源

為了加快 Docker 鏡像的下載速度，可以配置國(guó)內(nèi)的 Docker 鏡像源：

編輯 /etc/docker/daemon.json 文件，設(shè)置為國(guó)內(nèi)鏡像源：

sudo vi /etc/docker/daemon.json

重載 Docker 配置：

sudo systemctl daemon-reload

重啟 Docker 服務(wù)：

sudo service docker restart

更新并安裝必要的軟件包：

sudo apt-get update

四、安裝pwgen

Authentik 需要生成一些隨機(jī)密碼，使用 pwgen 工具來(lái)生成密碼。

1、安裝 pwgen：

sudo apt install -y pwgen

2、創(chuàng)建 .env 文件并生成密碼及密鑰：

echo "PG_PASS=$(pwgen -s 40 1)" >> .env
echo "AUTHENTIK_SECRET_KEY=$(pwgen -s 50 1)" >> .env

3、開啟錯(cuò)誤日志報(bào)告：

echo "AUTHENTIK_ERROR_REPORTING__ENABLED=true" >> .env

五、郵件配置

如果希望啟用郵件功能（例如密碼重置郵件等），請(qǐng)根據(jù)需求配置郵件服務(wù)器。

六、配置端口

默認(rèn)情況下，Authentik 使用以下端口：

HTTP：9000
HTTPS：9443

如果需要修改端口，可以在 .env 文件中添加以下配置：

COMPOSE_PORT_HTTP=80
COMPOSE_PORT_HTTPS=443

根據(jù)需要修改端口值，以適應(yīng)服務(wù)器環(huán)境。

七、下載并配置Authentik

1、創(chuàng)建目錄以存放 Authentik 配置：

mkdir ~/authentik
cd ~/authentik

2、下載并上傳 docker-compose.yml 文件：

從 Authentik GitHub 獲取 docker-compose.yml 文件并上傳到 ~/authentik 目錄中。

3、啟動(dòng) Authentik 容器：

在 ~/authentik 目錄中運(yùn)行以下命令啟動(dòng) Authentik：

docker-compose up -d

4、檢查容器狀態(tài)：

等待容器啟動(dòng)完成后，使用以下命令查看容器狀態(tài)，確保它們正常運(yùn)行：

docker ps

5、訪問 Authentik 管理界面：

打開瀏覽器，訪問 http://(your-server-ip):9000（如果更改了端口，使用配置的端口）。如果需要通過 HTTPS 訪問，確保端口為 9443，或者根據(jù)配置修改。

6、登錄：

首次登錄時(shí)使用默認(rèn)賬戶：

• 用戶名：admin
• 密碼：admin

登錄后可以自行修改密碼和進(jìn)行其他配置。

• 

  廣告合作

• 

  QQ群號(hào)：4114653