authentik开源身份认证与管理平台-与 Proxmox VE 集成(2)

阿杜杜不是阿木木2026-04-05 15:33

文章目录

  • [什么是 Proxmox VE?](#什么是 Proxmox VE?)
  • 准备
  • authentik配置
  • [Proxmox VE 配置(使用 Web 界面)](#Proxmox VE 配置(使用 Web 界面))
  • [Proxmox BS 配置(使用 Web 界面)](#Proxmox BS 配置(使用 Web 界面))

什么是 Proxmox VE?

Proxmox 虚拟环境是一个基于 QEMU/KVM 和 LXC 的开源服务器虚拟化管理解决方案。您可以使用一个集成的、易于使用的 Web 界面或 CLI 来管理虚拟机、容器、高可用性群集、存储和网络。Proxmox VE 代码受 GNU Affero 通用公共许可证 3 版许可。该项目由 Proxmox Server Solutions GmbH 开发和维护。

准备

在本指南中,使用了以下占位符:

  • proxmox.company 是 Proxmox 服务器安装的 FQDN
  • pbs.company 是 PBS 服务器安装的 FQDN
  • authentik.company 是 authentik 安装的 FQDN

authentik配置

为了支持 Proxmox 与 authentik 的集成,您需要在 authentik 中创建一个应用程序/提供程序对。

  1. 作为管理员登录到 authentik 并打开 authentik 管理员界面。

  2. 导航至应用程序 > 应用程序 ,然后单击使用提供程序创建以创建应用程序和提供程序对。 (或者,您可以先单独创建提供程序,然后创建应用程序并将其连接到提供程序。)

    • 应用程序 :提供一个描述性名称、一个可选的应用程序类型组、策略引擎模式和可选的 UI 设置。

      应用名称:Proxmox, Slug会自动带出:proxmox

      应用名称:PBS, Slug会自动带出:pbs

    • 选择提供者类型 :选择 OAuth2/OpenID Connect 作为提供者类型。

    • 配置提供者 :提供名称(或接受自动提供的名称)、用于此提供者的授权流程以及以下必需配置。
      注意客户端 ID、 客户端密钥和 slug 值,因为它们将在稍后需要。

      设置一个 Strict 重定向 URI 为 https://proxmox.company:8006

      选择任何可用的签署密钥。

      确保禁用加密。

    • 配置绑定 (可选):您可以创建一个 绑定 (策略、组或用户)来管理用户"我的应用程序"页面上应用程序的列表和访问权限。

  3. 单击提交以保存新应用程序和提供程序。

Proxmox VE 配置(使用 Web 界面)

  1. 使用管理帐户登录 Proxmox VE 网页界面。
  2. 导航至"身份验证源设置"。
    添加Realms:Datacenter > Permissions > Realms > Add > OpenID Connect Server
    在出现的对话框中,填写以下详细信息:
    • 发行人 URL:输入 authentik 的发行人 URL(位于提供商概览选项卡中),例如 https://authentik.company/application/o/proxmox/
    • Realm:为此身份验证源输入名称,例如 authentik。
    • 客户端 ID:<client_ID>
    • 客户端密钥 :<client_secret>
    • 用户名要求 :将此设置为 username。
    • Autocreate 用户 :已启用。
    • 默认 :如果您希望 OpenID Connect 作为登录屏幕上的默认选项,那么请选中此项。

3.分配权限

设置完身份验证源后,转到权限 ,根据需要为每个用户分配角色和权限。
添加权限:Datacenter > Permissions > Add > User Permissions

4.登录

用户可以从 Proxmox 登录屏幕中选择此身份验证方法,或者如果将其设置为默认值,则会自动选择此方法。

Proxmox BS 配置(使用 Web 界面)

  1. 使用管理帐户登录 Proxmox BS 网页界面。
  2. 导航至"身份验证源设置"。
    添加Realms:Configuration > Access Control > Realms > Add > OpenID Connect Server
    在出现的对话框中,填写以下详细信息:
    • 发行人 URL:输入 authentik 的发行人 URL(位于提供商概览选项卡中),例如 https://authentik.company/application/o/proxmox/
    • Realm:为此身份验证源输入名称,例如 authentik。
    • 客户端 ID:<client_ID>
    • 客户端密钥 :<client_secret>
    • 用户名要求 :将此设置为 username。
    • Autocreate 用户 :已启用。
    • 默认 :如果您希望 OpenID Connect 作为登录屏幕上的默认选项,那么请选中此项。

3.分配权限

设置完身份验证源后,转到权限 ,根据需要为每个用户分配角色和权限。
添加权限:Configuration > Access Control > Permissions > Add > User Permissions

4.登录

用户可以从 Proxmox 登录屏幕中选择此身份验证方法,或者如果将其设置为默认值,则会自动选择此方法。

相关推荐
冬奇Lab1 天前
每日一个开源项目(第142篇):android/skills - Google 官方 Android 开发 AI Skill 库
人工智能·开源·资讯
冬奇Lab1 天前
Skill 系列(06):Skill 工程化与治理——路由准确率 38%、压缩节省 76%
人工智能·开源·agent
冬奇Lab2 天前
Skill 系列(05):Skill 工作流串联——4 种模式实测,并发加速 1.5x
人工智能·开源
冬奇Lab2 天前
每日一个开源项目(第141篇):hiring-agent - HackerRank 开源了他们的简历评分系统,你的简历能得几分?
人工智能·面试·开源
喝拿铁写前端3 天前
我替你试了:GitNexus 不是更强的搜索框
开源·资讯
Tigger3 天前
受不了 ¥98/年的订阅,我用 Vibe Coding 自己写了个剪贴板工具
人工智能·开源·mac
冬奇Lab4 天前
每日一个开源项目(第140篇):AgentScope 2.0 - 阿里开源的生产级 Agent 框架
人工智能·开源·agent
冬奇Lab4 天前
Skill 系列(04):Skill 指标体系——L1/L2/L3 三层监控,让质量下降有据可查
人工智能·开源·llm
修己xj4 天前
Ian Xiaohei Illustrations:让 AI 为你画出文章的“认知锚点”
开源
冬奇Lab4 天前
每日一个开源项目(第139篇):Voicebox - 本地运行的开源 ElevenLabs 替代品
人工智能·开源·资讯
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03飞书长连接_事件订阅(接收消息,审批任务状态变更)04Trae国际版与国内版深度测评:AI原生IDE的双生花052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?