Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

Thank you for reading this post, don't forget to subscribe!

Оригинал статьи:

Настрой­ка LDAP-авто­ри­за­ции (FreeIPA) в Vaultwarden (Bitwarden_RS)

vaultwarden-ldap — про­стой LDAP-кон­нек­тор для Vaultwarden

В преды­ду­щей ста­тье была рас­смот­ре­на уста­нов­ка мене­дже­ра паро­лей Vaultwarden (Bitwarden_RS)

Пере­клю­чим­ся на поль­зо­ва­те­ля Vaultwarden

$ sudo su - vaultwarden
Ска­чи­ва­ем модуль ldap-авто­ри­за­ции для Vaultwarden из репо­зи­то­рия и уста­нав­ли­ва­ем его

$ wget https://github.com/ViViDboarder/vaultwarden_ldap/archive/refs/tags/v0.4.0.tar.gz
$ tar xzvf v0.4.0.tar.gz
$ cd vaultwarden_ldap-0.4.0/
$ cargo new --bin vaultwarden_ldap
$ cargo build --locked --release

Копи­ру­ем конфиг

$ cp /opt/vaultwarden/vaultwarden_ldap-0.4.0/example.config.toml /opt/vaultwarden/vaultwarden_ldap-0.4.0/target/release/config.toml
Пере­клю­ча­ем­ся на sudo-пользователя

$ exit
Пра­вим кон­фиг для vaultwarden_ldap

В дан­ном кон­фи­ге ука­за­но, что поль­зо­ва­те­лям из груп­пы vaultwarden будут иметь доступ в Vaultwarden (им будет отправ­ле­но пись­мо при запус­ке сервиса)

Созда­дим Systemd Unit

 

Запус­ка­ем сер­вис, про­ве­ря­ем статус

$ sudo systemctl daemon-reload
$ sudo systemctl enable vaultwarden-ldap --now

$ sudo systemctl status vaultwarden-ldap