启用身份验证
身份验证要求:
-
在EveBox配置文件中启用身份验证:
authentication: required: true type: usernamepassword
-
并使用
-D
命令行选项或data-directory
配置文件设置启用配置数据库。
注意
如果使用RPM或Debian软件包并以systemd开头EveBox,则数据目录已配置为 /var/lib/evebox
。
注意
对于本文档的其余部分,/var/lib/evebox
将用作数据目录。
在启用身份验证的情况下启动服务器
如果EveBox是安装有RPM或Debian软件包并以systemd开头的 ,则它已经使用配置数据库进行了设置,只需启用身份验证即可/etc/evebox/evebox.yaml
(您可能需要先进行身份验证。)cp /etc/evebox/evebox.yaml.example /etc/evebox/evebox.yaml
否则,如果您要手动启动EveBox,则必须使用-D
命令行选项来设置可以存储配置数据库的数据目录:
./evebox server -D ~/.evebox/
注意
该EVEBOX_DATA_DIRECTORY
环境变量也可以用来设置数据目录。
新增使用者
添加用户是通过配置工具完成的,例如:
evebox config -D /var/lib/evebox users add --username admin
注意
EveBox的RPM和Debian软件包安装将 / var / lib / evebox设置为用户所有evebox
,因此您可能需要使用sudo来添加用户,例如:
sudo -u evebox config -D /var/lib/evebox users add admin
或以root身份:
sudo evebox config -D /var/lib/evebox users add admin
按提示输入两遍密码。
外部验证器
GitHub Oauth2
EveBox可以使用Oauth2针对GitHub进行身份验证。要求首先在配置数据库中创建用户,但要使用--github-username
参数,例如:
evebox config -D /var/lib/evebox users add --username jason \
--github-username jasonish
系统将提示您从GitHub检索到的用户详细信息,并且必须在用户实际添加到数据库之前提供确认。
必须在配置文件中启用GitHub client-id
,client-secret
并callback
配置URL。
注意
该client-id
和client-secret
被从GitHub通过在你的“开发者设置”注册一个新的应用程序,目前获得 https://github.com/settings/developers。