[INFRA] Installation Keycloak of Ubuntu 22.04.01 LTS in Docker Container

 

 

 

 

크루 모집 공고

 

🗂 목차

● [INFRA] OpenLDAP과 LDAP Account Manager 설치하기
● [INFRA] OpenLDAP과 Client CentOS 7.9 연동하기
● [INFRA] Installation Keycloak of Ubuntu 22.04.01 LTS in Docker Container
● 

 

 

Deployment with Docker

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

🚀 Keycloak 설치 및 구성

    🔽  개요

        📦 소개

주니하랑은 이전에 Ubuntu 22.04.01 LTS Docker Container를 이용하여 OpenLDAP Server를 구성하고, CentOS 7.9 Client를 연동하는 것을 진행해 보았어요.

이번에는 보다 편리하게 계정 관리를 위해 Keycloak를 설치해보려고 해요.

Keycloak이란 현대 Application과 Service에 초점을 둔 ID 및 접근 관리(Access Management)에 통합 인증(SSO; Sigle Sign On)을 허용하는 Open Source Software로 Kubernetes 또는 MSA 환경에 최적화된 솔루션이에요.
좀 더 쉽게 설명하면 인증(Authentification)과 인가(Authorizaion)을 쉽게 구성할 수 있게 해주는 솔루션이랍니다.

대표적인 기능은 아래와 같아요.

∙ 표준 Protocol 지원(OpenID Connect, OAuth 2.0 - GitHub, Google 등, SAML)
∙ 동일 Realm에 속한 모든 Application에 대한 통합 인증(SSO; Single Sign-On) 및 Sign-Off
∙ 관리자 / 계정관리 Console 제공
∙ ID 중개
∙ 사용자 UI 정의
∙ Client Adapters (다수 플랫폼과 프로그래밍 언어가 사용 가능한 Adapter 지원)
∙ Two fact 인증
∙ LDAP 통합
∙ Kerberos 브로커
∙ 영역 별 사용자 지정 가능 스킨을 사용한 멀티 태넌시

 

 

 

    🔽  초기 단계

        📦 설치

주니하랑은 이번 System 구성을 위해 Ubuntu 22.04.01 LTS Docker Container를 이용해주려고 해요.

vim /opt/docker/start/keycloak/keycloack-docker-build.sh

최초 Docker Container 구동을 위해 위와 같이 Shell Script를 만들어 주었어요.

그런 뒤 위와 같이 권한을 수정해 주었어요.

그런 뒤 위와 같이 Shell Script를 동작 시켜 Container가 구동되게 해 주었어요.

apt-get update && apt-get upgrade -y

그런 뒤 Ubuntu Package를 최신화 해 주었어요.

apt-get install openjdk-17-jdk

Keycloak를 이용하기 위해선 JDK를 설치해 주어야해요.
JDK는 11 version 이상을 이용해야 하며, 주니하랑은 17 Version을 설치해 보려고 해요.

java -version

JDK가 정상 설치 되었어요.

wget https://github.com/keycloak/keycloak/releases/download/17.0.0/keycloak-17.0.0.tar.gz

wget으로 내려받기를 하려고 했지만, wget은 설치가 되어 있지 않아 몇가지 Package를 내려 받아 줄게요.

apt-get install -y vim systemd net-tools iputils-ping ntp wget

위와 같이 몇가지 Package를 설치 해주었어요.

wget https://github.com/keycloak/keycloak/releases/download/17.0.0/keycloak-17.0.0.tar.gz

다시 필요 사항을 wget으로 내려 받기를 해 주었어요.

tar -zxvf {압축 File 이름}

내려 받은 압축 파일을 위와 같이 풀어 주었어요.

위와 같이 Keycloak을 시작히 전에 초기 관리자 계정을 생성 해야 되요.

bin/kc.sh start-dev

브라우저를 통해 http://{Server IP}:{Keyloak Port Number}를
입력하면 위와 같이 WEB Interface에 접속할 수 있어요.


이 곳에서 Administration Console을 클릭하여 들어가 줄게요.

위와 같이 인증창이 나오면 위에서 설정했던 관리자 계정을 입력해 주면 되요.

참고로 관리자 계정을 처음 생성할 때, 특수문자는 지원을 안하는 거 같아요.
예를 들어 abc123$%^이라고 등록했다면 특수문자는 다 짤리고 abc123만 등록이 되는걸로 확인했습니다.

접속이 성공하면 위와 같이 Keycloak Dash Board를 확인할 수 있어요.

 

 

 

    🔽  구성

        📦 사용자 계정과 Client 생성

이번에는 사용자 계정과 Client를 만들어 볼게요.

왼쪽 위에 Master라고 된 부분에 Mouse를 가져다 대면 위와 같이 Add realm이 나올거에요.
이 부분을 클릭해 줄게요.

최초 위와 같이 Name에 이름을 적어주고, create를 눌러주었어요.

위와 같이 이름이 잘 등록된 것을 확인할 수 있어요.

이번에는 Keycloack의 새로운 사용자를 한번 만들어 볼게요.

위와 같이 왼쪽에 Users를 눌러줍니다.

위의 그림 표시된 Add user를 눌러줄게요.

위와 같이 해당 사용자가 사용할 ID를 입력하고, Save를 눌러주었어요.

그럼 위와 같은 화면이 나올텐데 여기서 그림과 같이 표시된 곳을 클릭해 줄게요.

위와 같이 사용자 계정의 비밀번호를 설정하고, Set Password를 눌러줍니다.

참고로 Temporary는 관리자가 비밀번호를 생성하고,
다음에 Login 시 비밀번호 변경을 하도록 할 것인지를 결정하는 거에요.

다시 Users에 돌아와 View all Users를 누르면 위와 같이 사용자 계정을 확인할 수 있어요.



이번에는 Application 보호를 위해 Keycloack 인스턴스에 Application 등록을 해볼게요.

이번에는 위와 같이 Clients를 눌러줄게요.

그런 뒤 위에 표시된 곳과 같이 Create를 눌러 줍니다.



주니하랑이 현재 크루들과 함께 진행하고 있는 WEB Service를 등록해 볼게요

반응형

위와 같이 해당 Service 이름을 Client ID에 넣고, URL 정보를 입력해 주었어요.

Save를 누르게 되면 아래와 같이 대부분 설정을 자기가 알아서 설정하기 때문에 바로 다시 Save를 눌러줄거에요.

위와 같이 WEB Application이 등록된 것을 확인할 수 있어요.

        📦 KeyCloack와 OpenLDAP 연계

이번에는 이 전에 구성한 OpenLDAP과 KeyCloack를 연동 시켜 볼게요.

이번에는 위와 같이 User Federation을 선택해 줄게요.

그리고 위와 같이 ldap을 선택해 줍니다.

728x90

주니하랑은 위와 같이 설정을 해줬고, Connection URL과 Bind Credential는
미리 제대로된 값이 입력 되었는지 확인해 볼 수 있어요.

참고로 Bind Credential에는 OpenLDAP 관리자 비밀번호를 입력해 주면 되요.

위와 같이 설정하고, Save를 눌러주었어요.

Save를 누르면 위와 같이 버튼이 더 생길거에요.

위 그림에 표시된 버튼을 누르게 되면 OpenLDAP에 생성한 User 정보를 가져오게 될 거에요.

Users Tab에 다시 가서 View All users를 눌러보면
OpenLDAP에서 생성한 계정 정보를 가져오는 것을 확인할 수 있어요.



이번에는 그룹 정보도 연동 시켜둘게요.

이번에는 이전에 만들었던 LDAP 연동 정보에 다시 들어가 줄거에요.

그런 뒤 위와 같이 Mappers를 클릭해 줄거에요.

그리고 오른쪽 위에 Create를 눌러줄거에요.

그런 뒤 Name은 Groups로 하고, Mapper Type은 group-ldap-mapper로 선택해 줄거에요.

그리고 위와 같이 상세 설정창이 나와 위와 같이 설정해 주었어요.
그런 뒤 Save를 눌러주었어요.

그럼 위와 같이 또 버튼이 두 개 더 생길텐데, 표시된 버튼을 눌러주면 LDAP의 그룹 정보를 가져오게 되요.

OpenLDAP LDAP Access Manager User 정보

 

OpenLDAP LDAP Access Manager Group 정보

위와 같이 OpenLDAP에 User 정보는 있지만, Group 정보는 없는 상태에요.

그래서 Keycloak에도 Group 정보는 아무것도 없는 것을 확인할 수 있어요.

🧐 참고 자료

자습서-Keycloak 설치 구성

 

Keycloak(User Federation) - LDAP 연계

 

Deployment with Docker

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

 

 

 

 

 

💡 참고 사항
안녕하세요.