FLASK mit LDAP Authentication gegen Active Directory und Gruppen Autorisierung für einzelne Seiten

Source: https://gist.github.com/lanbugs/40f94d6a7b849dcd0803179e0a7bb137 Dies ist ein Beispiel um die Anmeldung an einer FLASK Webseite gegen Active Directory zu machen mit LDAP. Zusätzlich gibt es einen Decorator der es ermöglicht einzelne Unterseiten nur für einzelne oder mehrere AD Gruppen zu berechtigen. Für das Beispiel werden folgende PIP Pakete benötigt: flask, flask-login, ldap3 Die Funktionen etc. sind im … Weiterlesen

GO: GIN Microservice mit Keycloak JWT Authentication & Authorization

Ein kurzer Einstieg um einen GIN Microservice mit Keycloak JWT abzusichern. Folgende GO Packages werden benötigt: Zum Testen gibt es einen Dockercontainer mit Keycloak der sich wie folgt starten lässt: Ich verwende gerne die Docker compose Umgebungen die mit verschiedenen Datenbank Backends angeboten werden: keycloak-containers/docker-compose-examples at main · keycloak/keycloak-containers · GitHub Setup Keycloak Das ist … Weiterlesen

MongoDB: Authentifizierung aktivieren

Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und die DB im Netz steht … Weiterlesen

MongoDB Authentication aktivieren

Per Default ist bei einer MongoDB Instanz keine Authentication aktiviert. Hier der kurze Weg. Admin Account anlegen devusr@testsystem:~# mongo MongoDB shell version v3.6.5 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.6.5 > use admin switched to db admin > db.createUser({user: „admin“, pwd: „geheimes_passwort“, roles: [{ role: „root“, db: „admin“ }]}) Successfully added user: { „user“ : … Weiterlesen