ca avait l'air si facile, bon j'ai passé 4 soirées dessus, mais en même temps avec une vidéo qui a 3ans, il y a forcément des deltas, donc je me suis aidé aussi de l'autre vidéo concernant la migration de Authelia qui est plus récente, mais j'ai quand même rencontré des difficultés. Ce que j'aime dans tes vidéos, c'est on sait ce que l'on fait, tu nous donnes les explications, des bons outils pour nous simplifier la vie, les conseils pour pouvoir analyser nos erreurs ou apporter des corrections. Tu es un très bon formateur pour nous offrir notre indépendance, je n'ai pas trop peur des maj à venir, ca prendra surement du temps, mais maintenant j'ai compris et je devrais m'en sortir. allez c'est parti pour l'étape suivante .-) J'espère que tu en feras encore dans ce domaine.
bonjour, je voulais te remercier pour tes vidéos sur le montage d'un NAS, le choix du matériel, le déploiement d'openmediavault et la partie sécurisation quand on fait le choix d'exposer sur internet. Ça fait des mois que je regarde tes vidéos, j'ai adapté comme tu l'as très bien expliqué le matériel à mes besoins et j'en suis super satisfait. Je viens de finir d'installer authelia après avoir déployer portainer, jellyfin et swag. J'ai galéré avec authelia, je ne pourrais pas dire combien d'heures j'y ai passées. Mais je suis fier d'avoir progressé, de m'être familiarisé avec vscode, avec les fichers, les .yml... C'est tout un monde mais tu le rends accessible pour qui veut persévérer. Un grand merci pour ton travail!
Je modifie mon message pour avoir réussi à débloquer mon échec. Merci pour ton travail que tu nous offre. Très bien expliquées plein de renseignements. J'ai vraiment réalisé un super Nas grâce à toi, et augmenter considérablement mes connaissances sur le sujet. Je l'ai fait , fait et refait. Et là, je suis dedans. Effectivement si cela peu être utile à certains, le tuto est très bien fait. Réalisable avec les dernières 'Maj' à la date du 9 septembre 2022. Je conseillerai de faire très attention à l'écriture du fichier 'configuration.yml' une vrai galère quant on connais pas (mais tu nous préviens dans ta vidéos). Je te souhaite que du bon Guipom.
Bonsoir tes vidéo sont super tu m'as donner envie de passer le cape j'ai investie et j'ai tout mis en place grace a tes tuto c'est génial merci je pense qu'il me reste plus que openid connect et heimdall a installé est configuré je me languis de pouvoir suivre tes tutos ;) encore un grand merci pour la communauter ;)
Ahhh merci comme d’habitude pour toutes tes vidéos claire et précises. Tous les sujet sont toujours au top,et intéressant. Les vidéos sur les écouteurs et le terramaster étaient top également, bravo et encore merc
Merci de tes vidéos sur SWAG qui sont très intéressantes. Je suis peut-être stupide, mais SWAG ne fonctionne que si j'utilise le paramètre "wildcard" (je précise que j'utilise Cloudflare et pas DuckDNS). Si j'indique des sous-domaines que j'utilise comme : *.adguard, adguard, plex, il me met une erreur, il n'arrive pas à générer mes certificats, malgré que je fourni la clé Cloudflare qui est reconnue. Il n'y a pas vraiment d'erreur expliquant ce qui pourrait gêner. J'ai testé Nginx Proxy Manager et je n'ai aucun problème, mais j'aimerai passer à SWAG pour avoir plus de facilité à gérer les configurations... As-tu testé avec Cloudflare ?
intéressant tes vidéos, je ne connaissais pas :) du coup y a plus qu'a s'abonner ^^ Par contre j'ai une petite préférence pour traefik, le reverse proxy pour conteneur, je le trouve plus simple et magnanime :)
C'est une alternative dont je parle dans la première vidéo de cette série. Elle a ses avantages, suivant comment on déploie ses services d'ailleurs, mais elle a aussi pour moi l'inconvénient de ne pas avoir une vraie configuration explicite, elle s'appuie trop sur docker. Donc si tu fais beaucoup de docker ou kubernetes, c'est assez pratique, si tu mixes des services plus classiques sur ton réseau, je trouve que swag est plus souple autour de tout ça.
@@GuiPoM je comprend mieux oui, je conteneurise beaucoup donc traefik est en effet plus pratique pour moi 😊 en tout cas ça fait plaisir de voir une chaîne française comme la tienne ! Bravo à toi! 👍
Encore une super vidéo !! Merci pour la qualité de l'explication ! Après 1h de débugage avec des petites boulettes par ci par là, ça fonctionne J'ai deux petites questions : - Comment faut-il faire pour éviter que tous les sous domaines qui ne sont pas connu, soit redirigé vers la page de swag - Est-ce qu'il est possible d'ajouter dans les descriptions des liens pour aller plus loin qui t'ont servi ? (sans que ça te prenne trop de temps évidemment) Je dis ça car j'aurai bien aimé pour le stockage faire le systeme en base de donnée, j'ai essayé ... mais ça n'a pas fonctionné (j'imagine que j'ai du faire quelqueS erreurS ^^) Merci encore pour tes réponses et pour les vidéos ! continue comme ça ;) (et dommage que cette serie de video n'attire pas plus de monde :( )
En général je mets toujours les liens quand j'ai la possibilité (les descriptions youtube sont limités en taille et avec le chapitrage il ne me reste parfois plus rien) et quand j'ai effectivement utilisé des liens. Ici, à part le site officiel de swag, rien du tout de spécial, et le reste je le montre en vidéo pour un support visuel uniquement
bonjour, quand vous dite une machine de production, vous pensez à quoi? et si c'est une machine qui doit tournée avec home assistant dois-je utiliser Maria DB. j'ai regardé la documentation de authelia concernant MariaDB et je n'ai pas tout compris. Pourriez vous faire une petite vidéo concernant la programmation de MariaDB dans authelia, si vous le temps. cela me serais appréciable. Merci par avance👌
Quand je parle de production, je parle de robustesse et de volume. Si c'est pour avoir deux utilisateurs qui se battent en duel, pas besoin de sortir une base de données MariaDB, c'est pour ca que je montre l'approche intégrée. Je ne ferai malheureusement pas de vidéo concernant le choix MariaDB, je consacre moins de temps sur ce type de contenu qui me demande trop de temps à produire pour peu de vues, mais je peux confirmer que la documentation est très claire et facile à suivre pour mettre tout en place. Il suffit d'un conteneur supplémentaire pour le service MariaDB, et la configuration additionnelle
@@GuiPoMmerci pour la réponse. oui c'est deux personne qui vont s'en servir. Donc je continu à suivre tes vidéo très claire et direct. Merci pour cela.
super tuto merci Je l'ai suivi et il fonctionne ciorrectement. J'ai également installé sur mon petit serveur sous OMV un docker pour Adguard qui utilise un macvlan. Est ce qu'il serait possible d'y accéder par le docker SWAG (non macvlan). Merci
Aucune idée, je n'utilise que des bridge ou overlay, macvlan est une configuration à éviter autant que possible. Je dirais que oui, mais je ne suis pas sûr ! Tu fais ça pour avoir tous les ports libres pour ce service ?
merci pour ta réponse. J'ai installé un tuto qui conseillait de l'installer en macvlan pour que le container ait ses propres ports en particulier le 80 et le 443. Il me semble que si j'installe swag en docker, il ne pourra 'gérer' que les applications installées dans des containers et utilisant le réseau bridge. Si j'ai d'autres applications installées classiquement sur le système (debian en l'occurence), c'est mort ...
Une fois authelia intégré a nextcloud avec le sso comment se passe lintegration a l'application mobile ? Est-ce que les login doivent passer par l'interface web? Car une fois mise en place min application ne fonctionne plus une idée ?
Personnellement je continue à utiliser l'authentification intégrée à nextcloud pour la partie mobile, la partie OpenID connect permet juste une délégation qui n'est pas utile dans ce cas de figure.
www.authelia.com/integration/openid-connect/synology-dsm/ J'ai trouvé ça dans la documentation mais sinon je doute qu'on puisse aller plus loin. Ça nécessite une intégration assez poussée et je ne connais pas l'implémentation utilisée par Synology.
Non, désolé, ce n'est pas un sujet qui m'intéresse beaucoup sachant que (de mon expérience perso) bloquer des enfants c'est les inciter à aller chercher des solutions pour contourner les limitations. Et à ce jeu là l'escalade monte vite. Pour moi c'est pédagogie et surveillance, rien ne pourra jamais les empêcher d'accéder à du contenu que tu ne souhaites pas. Par contre j'ai présenté des serveur DNS sur ma chaine comme AdGuard Home, tu peux par défaut faire équiper les machines de ces DNS via DHCP et faire en sorte que le contenu sensible soit filtré. Mais ils trouveront aussi sur ma chaine des vidéos pour contourner ces limitations !
Bonjour. j'ai installé Authelia, pas encore avec le A2F mais pour faire les tests, effacer le cookie est un peu pénible. Tu parles dans ta vidéo d'un lien pour te déconnecter, quelle est-il? comment le mettre en place? Mes recherches sur le net me donne un /logout a la fin d'une url mais quelle est-elle? Merci pour tes vidéos qui m'ont fait faire un bon en avant dans le réseau
validator.swagger.io/?url=raw.githubusercontent.com/authelia/authelia/master/api/openapi.yml api/logout Je la montre deux fois dans la dernière vidéo que j'ai publié sur le sujet.
@@GuiPoM Merci pour le lien, j'ai réussi a en faire quelque chose vite fais mais je vais encore regarder, je n'ai pas tout compris (ce WE, pas trop le temps en semaine). Pour la vidéo sur OpenID, je ne l'ai regardé que vite fait parce que pas fini les précédentes, je vais dans l'ordre :D vivement les prochaines
Hello, super tuto, cependant j'ai un petit couac : j'ai toujours une demande authentification à 2 fac même sur mon réseau interne (j'ai bien déclarer ma plage d'Ip interne) mais lorsque je regarde le log, la valeur de remote_ip est toujours mon adresse IP externe et pas mon adresse interne
Il faut évidemment une résolution DNS locale pour que ça marche. Voir la vidéo sur adguard home, qui fait ce genre de service. Ou un routeur qui tient la route.
Bonjour, merci pour la vidéo. J'aimerais avoir votre avis pour les applications OTP, j'hésite entre Google authenticator, Microsoft authenticator ou encore LastPass auth. Quel logiciel me conseillez-vous ? (PS j'ai vu que vous utilisez Microsoft authenticator)
@@fabs9930 Oui ce sont des alternatives possibles. Dans mon cas de figure perso impossibles, d'ailleurs, j'ai des comptes Microsoft en passwordless, dont mon compte pro, il me faut l'appli Microsoft pour le déverrouiller. Et elle est plutôt bien faite, donc je ne suis pas perdant.
Super vidéo, je vais me faire un serveur avec un nuc et les services suivants : haos, docker (swag, authelia, Heimdall, adguard et nextcloud) donc tes vidéo tombe pile poil. Que penses tu de lldap ? Solution light d'un LDAP pour centraliser les utilisateurs et group ?
Pour le NUC très bien mais attention de ne pas trop centraliser quand même. Ce sont des machines fiables mais tout mettre dessus c'est aussi prendre le risque de tout avoir en panne en même temps. Pour expérimenter, bien, si ensuite tu fais réellement de la domotique je séparerais personnellement ce type de services des services plus classiques. Et pour du LDAP pourquoi pas, si ça te tente, personnellement je ne m'y tenterai pas. C'est adapté quand on commence à avoir pas mal d'utilisateur mais dans une famille honnetement on tourne à quelques utilisateurs, quelques super utilisateurs, on peut faire simple.
@@GuiPoM Tout a fait d'accord mais je trouve que c'est un bon intermédiaire entre le raspberry et le pc/serveur. Jaurai pas de résilience ni haute disponibilité mais je compenserai avec des backup réguliers sur un serveur externe. Pour le LDAP je parlais de lldap docker (avec 2 l), une solution light que je trouve assez adapter. Je ne sais pas si c'est possible mais j'aimerai éviter les authentifications 2 fois de suite, une pour authelia et une pour next cloud mais je sais pas si c'est possible.
@@ericchalet1487 pour nextcloud il faut utiliser la fonctionnalité openid connect que je présenterai probablement un jour. Surtout pas de double authentification
@@ericchalet1487 j'ai bien compris, cependant ça reste à ma connaissance un serveur LDAP, c'est pour ça que je te dis que je trouve ça globalement compliqué. En général on déploie ça si on veut contrôler l'activation ou désactivation d'utilisateur, forcer leur changement de mot de passe, des trucs dans le genre. Pour une utilisation familiale je trouve ça trop lourd.
Bonne vidéo mais dommage que lorsque tu copies colles les lignes de commande, tu n'indiques pas les sources car du coup on est obligé de se taper tout à la mano. A noter que ce pour ce tuto, je n'ai pas le même fichier de configuration que toi et que tout est pratiquement commenté, surement dû au fait que ta video date de plus d'un an maintenant. il aurait été intéressant de le mettre à dispo dans github. Merci pour le travail accompli, je suis tous les chapitres actuellement mais sur la 3 c'est un peu plus compliqué
C'est totalement fait exprès, ce n'est pas un oubli. Comme je le dis sans cesse, entre le moment ou la vidéo est publiée, et le moment ou elle est vue, la version change, la documentation change. Mon objectif n'est pas de créer un contenu ou les gens n'ont qu'à copier coller, mais j'explique la procédure pour etre autonome. Au passage j'ai refait une vidéo sur authelia récemment, qui explique les changements de configuration. Ce qui justifie d'ailleurs totalement ce que j'ai dit plus haut
Salut j'ai un probleme sur le deploiment de la stacks j'ai une erreur : Deployment error failed to deploy a stack: services.authelia.environment must be a mapping. Je ne comprend pas ce qu'elle signifie
Bonsoir GuiPoM Encore une bonne vidéo mais pour une fois je ne suis pas arrivé à reproduire sans erreur :( J'ai des error en pagaille dans le log de mon container authelia et je ne comprends pas vraiment pourquoi Le secret jwt_secret et l'encryption_key créé doivent être stocker ailleurs aussi ou pas ? dans la doc j'ai l'impression qu'il faut stocker ça dans un rep avec des fichiers dédiés ! Je tourne en rond et je ne comprends pas trop ! time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: failed to load configuration from yaml file(/config/configuration.yml) source: yaml: line 618: did not find expected key" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: option 'jwt_secret' is required" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: authentication_backend: you must ensure either the 'file' or 'ldap' authentication backend is configured" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: access control: 'default_policy' option 'deny' is invalid: when no rules are specified it must be 'two_factor' or 'one_factor'" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: session: option 'domain' is required" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: storage: configuration for a 'local', 'mysql' or 'postgres' database must be provided" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: storage: option 'encryption_key' is required" time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: notifier: you must ensure either the 'smtp' or 'filesystem' notifier is configured" time="2022-07-23T21:53:33+02:00" level=fatal msg="Can't continue due to the errors loading the configuration"
il te dit tout ce qu'il faut savoir. Il ne peut pas lire l'option de configuration jwt_secret. Et tu n'as pas non plus indiqué le type de stockage à retenir (file). A mon avis ton yaml a des mauvaises indentations qui font qu'il ne peut pas le lire correctement En tous cas je vois plein d'erreurs qui ne montrent pas une configuration similaire à celle que j'indique.
Néanmoins j'ai encore un soucis en two_factor ! je passe le factor 1 pas de soucis mais sur le two_factor tentative de chargement à plusieurs reprise et comme si je m'étais endormi sur la touche F5 bref le second factor ne se lance pas encore aller on poursuit la recherche sur ce point mais on avance
Hello @@lebaudjerome327, As tu trouvé ce qui n'allait pas dans ta configuration ? J'ai exactement les mêmes erreurs que toi et je ne vois pas pourquoi (je précise que j'ai réessayé plusieurs fois :D) Je débute dans le domaine et j'aurai bien besoin d'un conseil :) Merci d'avance
OK je m'auto-réponds, mauvaise indentation à priori, je n'ai plus d'erreurs dans les logs de Authelia. Je me bats désormais avec une erreur 500 lorsque je décommente "include /config/nginx/authelia-location.conf;" , ça avance :D
Une nouvelle fois, comme quoi ça a du bon de coucher ses problèmes à l'écrit.. Je note ce qui n'allait pas au cas où d'autres personnes auraient le même problème que moi. J'avais un autre container qui utilisait déjà le port 9091 ce qui générait un conflit.. j'ai changé le port utilisé par Authelia et je n'ai plus de problèmes, tout fonctionne à merveille. Je l'ai déjà dit sur d'autres vidéos mais encore merci pour tes vidéos de qualité ! Je progresse à vue d'oeil grâce à toi !
![SWAG, mon reverse proxy 💖[docker, authelia, letsencrypt, fail2ban] - Installation! (02/XX)](http://i.ytimg.com/vi/eQ3t6TktQFI/mqdefault.jpg)
![SWAG, mon reverse proxy 💖[docker, authelia, letsencrypt, fail2ban] - Installation! (02/XX)](/img/tr.png)
ca avait l'air si facile, bon j'ai passé 4 soirées dessus, mais en même temps avec une vidéo qui a 3ans, il y a forcément des deltas, donc je me suis aidé aussi de l'autre vidéo concernant la migration de Authelia qui est plus récente, mais j'ai quand même rencontré des difficultés.
Ce que j'aime dans tes vidéos, c'est on sait ce que l'on fait, tu nous donnes les explications, des bons outils pour nous simplifier la vie, les conseils pour pouvoir analyser nos erreurs ou apporter des corrections.
Tu es un très bon formateur pour nous offrir notre indépendance, je n'ai pas trop peur des maj à venir, ca prendra surement du temps, mais maintenant j'ai compris et je devrais m'en sortir.
allez c'est parti pour l'étape suivante .-)
J'espère que tu en feras encore dans ce domaine.
bonjour, je voulais te remercier pour tes vidéos sur le montage d'un NAS, le choix du matériel, le déploiement d'openmediavault et la partie sécurisation quand on fait le choix d'exposer sur internet. Ça fait des mois que je regarde tes vidéos, j'ai adapté comme tu l'as très bien expliqué le matériel à mes besoins et j'en suis super satisfait. Je viens de finir d'installer authelia après avoir déployer portainer, jellyfin et swag. J'ai galéré avec authelia, je ne pourrais pas dire combien d'heures j'y ai passées. Mais je suis fier d'avoir progressé, de m'être familiarisé avec vscode, avec les fichers, les .yml... C'est tout un monde mais tu le rends accessible pour qui veut persévérer. Un grand merci pour ton travail!
Avec plaisir ! merci pour ton retour !
Super vidéo ! Je l’attendais depuis un moment. Les vidéos sur Swag ( et pas que) sont vraiment top !
Merci 😁
Je modifie mon message pour avoir réussi à débloquer mon échec. Merci pour ton travail que tu nous offre. Très bien expliquées plein de renseignements. J'ai vraiment réalisé un super Nas grâce à toi, et augmenter considérablement mes connaissances sur le sujet. Je l'ai fait , fait et refait. Et là, je suis dedans.
Effectivement si cela peu être utile à certains, le tuto est très bien fait. Réalisable avec les dernières 'Maj' à la date du 9 septembre 2022. Je conseillerai de faire très attention à l'écriture du fichier 'configuration.yml' une vrai galère quant on connais pas (mais tu nous préviens dans ta vidéos). Je te souhaite que du bon Guipom.
Merci pour ton retour. J'ai meme pas eu le temps de répondre au problème initial je crois ^^
Bonsoir tes vidéo sont super tu m'as donner envie de passer le cape j'ai investie et j'ai tout mis en place grace a tes tuto c'est génial merci je pense qu'il me reste plus que openid connect et heimdall a installé est configuré je me languis de pouvoir suivre tes tutos ;) encore un grand merci pour la communauter ;)
Merci 👍
C'est très clair et précis, merci à toi pour ce tuto, j'avais un peu de mal avec la doc officielle !
Avec plaisir 🙂, c'est fait pour ça !
Ahhh merci comme d’habitude pour toutes tes vidéos claire et précises. Tous les sujet sont toujours au top,et intéressant. Les vidéos sur les écouteurs et le terramaster étaient top également, bravo et encore merc
Merci 👍
Chouette ! Je l'attendais depuis quelques mois cette vidéo.
La voilà ! enfin, je ne sais pas si c'est celle que tu attends!
saved my life , Très bien expliquées
Merci !
Merci de tes vidéos sur SWAG qui sont très intéressantes.
Je suis peut-être stupide, mais SWAG ne fonctionne que si j'utilise le paramètre "wildcard" (je précise que j'utilise Cloudflare et pas DuckDNS).
Si j'indique des sous-domaines que j'utilise comme : *.adguard, adguard, plex, il me met une erreur, il n'arrive pas à générer mes certificats, malgré que je fourni la clé Cloudflare qui est reconnue.
Il n'y a pas vraiment d'erreur expliquant ce qui pourrait gêner.
J'ai testé Nginx Proxy Manager et je n'ai aucun problème, mais j'aimerai passer à SWAG pour avoir plus de facilité à gérer les configurations...
As-tu testé avec Cloudflare ?
Bonjour,
J’ai déjà utilisé swag en wildcard avec cloudflare et ovh et je n’ai eu aucun soucis, vos enregistrements dns sont-ils valides ?
Jamais utilisé cloudflare, désolé. Mais je vois que tu as posé la question sur discord
@@GuiPoM Je n’avais même pas fait attention que c’était la même personne 😅
intéressant tes vidéos, je ne connaissais pas :)
du coup y a plus qu'a s'abonner ^^
Par contre j'ai une petite préférence pour traefik, le reverse proxy pour conteneur, je le trouve plus simple et magnanime :)
C'est une alternative dont je parle dans la première vidéo de cette série. Elle a ses avantages, suivant comment on déploie ses services d'ailleurs, mais elle a aussi pour moi l'inconvénient de ne pas avoir une vraie configuration explicite, elle s'appuie trop sur docker.
Donc si tu fais beaucoup de docker ou kubernetes, c'est assez pratique, si tu mixes des services plus classiques sur ton réseau, je trouve que swag est plus souple autour de tout ça.
@@GuiPoM je comprend mieux oui, je conteneurise beaucoup donc traefik est en effet plus pratique pour moi 😊 en tout cas ça fait plaisir de voir une chaîne française comme la tienne ! Bravo à toi! 👍
Encore une super vidéo !! Merci pour la qualité de l'explication !
Après 1h de débugage avec des petites boulettes par ci par là, ça fonctionne
J'ai deux petites questions :
- Comment faut-il faire pour éviter que tous les sous domaines qui ne sont pas connu, soit redirigé vers la page de swag
- Est-ce qu'il est possible d'ajouter dans les descriptions des liens pour aller plus loin qui t'ont servi ? (sans que ça te prenne trop de temps évidemment)
Je dis ça car j'aurai bien aimé pour le stockage faire le systeme en base de donnée, j'ai essayé ... mais ça n'a pas fonctionné (j'imagine que j'ai du faire quelqueS erreurS ^^)
Merci encore pour tes réponses et pour les vidéos ! continue comme ça ;) (et dommage que cette serie de video n'attire pas plus de monde :( )
En général je mets toujours les liens quand j'ai la possibilité (les descriptions youtube sont limités en taille et avec le chapitrage il ne me reste parfois plus rien) et quand j'ai effectivement utilisé des liens. Ici, à part le site officiel de swag, rien du tout de spécial, et le reste je le montre en vidéo pour un support visuel uniquement
bonjour, quand vous dite une machine de production, vous pensez à quoi? et si c'est une machine qui doit tournée avec home assistant dois-je utiliser Maria DB. j'ai regardé la documentation de authelia concernant MariaDB et je n'ai pas tout compris. Pourriez vous faire une petite vidéo concernant la programmation de MariaDB dans authelia, si vous le temps. cela me serais appréciable.
Merci par avance👌
Quand je parle de production, je parle de robustesse et de volume.
Si c'est pour avoir deux utilisateurs qui se battent en duel, pas besoin de sortir une base de données MariaDB, c'est pour ca que je montre l'approche intégrée.
Je ne ferai malheureusement pas de vidéo concernant le choix MariaDB, je consacre moins de temps sur ce type de contenu qui me demande trop de temps à produire pour peu de vues, mais je peux confirmer que la documentation est très claire et facile à suivre pour mettre tout en place. Il suffit d'un conteneur supplémentaire pour le service MariaDB, et la configuration additionnelle
@@GuiPoMmerci pour la réponse. oui c'est deux personne qui vont s'en servir. Donc je continu à suivre tes vidéo très claire et direct. Merci pour cela.
super tuto merci
Je l'ai suivi et il fonctionne ciorrectement.
J'ai également installé sur mon petit serveur sous OMV un docker pour Adguard qui utilise un macvlan.
Est ce qu'il serait possible d'y accéder par le docker SWAG (non macvlan).
Merci
Aucune idée, je n'utilise que des bridge ou overlay, macvlan est une configuration à éviter autant que possible. Je dirais que oui, mais je ne suis pas sûr !
Tu fais ça pour avoir tous les ports libres pour ce service ?
merci pour ta réponse. J'ai installé un tuto qui conseillait de l'installer en macvlan pour que le container ait ses propres ports en particulier le 80 et le 443. Il me semble que si j'installe swag en docker, il ne pourra 'gérer' que les applications installées dans des containers et utilisant le réseau bridge. Si j'ai d'autres applications installées classiquement sur le système (debian en l'occurence), c'est mort ...
Une fois authelia intégré a nextcloud avec le sso comment se passe lintegration a l'application mobile ?
Est-ce que les login doivent passer par l'interface web? Car une fois mise en place min application ne fonctionne plus une idée ?
Personnellement je continue à utiliser l'authentification intégrée à nextcloud pour la partie mobile, la partie OpenID connect permet juste une délégation qui n'est pas utile dans ce cas de figure.
salut, c'est possible d'utiliser authelia avec le reverse proxy de synology directement ?
www.authelia.com/integration/openid-connect/synology-dsm/
J'ai trouvé ça dans la documentation mais sinon je doute qu'on puisse aller plus loin. Ça nécessite une intégration assez poussée et je ne connais pas l'implémentation utilisée par Synology.
Bonjour, super vidéo. je vais essayer de le mettre en place? auriez vous un bon produit qui pourrait servir de proxy (pour protéger les enfants) ?
Non, désolé, ce n'est pas un sujet qui m'intéresse beaucoup sachant que (de mon expérience perso) bloquer des enfants c'est les inciter à aller chercher des solutions pour contourner les limitations. Et à ce jeu là l'escalade monte vite.
Pour moi c'est pédagogie et surveillance, rien ne pourra jamais les empêcher d'accéder à du contenu que tu ne souhaites pas.
Par contre j'ai présenté des serveur DNS sur ma chaine comme AdGuard Home, tu peux par défaut faire équiper les machines de ces DNS via DHCP et faire en sorte que le contenu sensible soit filtré.
Mais ils trouveront aussi sur ma chaine des vidéos pour contourner ces limitations !
Excellente vidéo
Bonjour. j'ai installé Authelia, pas encore avec le A2F mais pour faire les tests, effacer le cookie est un peu pénible. Tu parles dans ta vidéo d'un lien pour te déconnecter, quelle est-il? comment le mettre en place? Mes recherches sur le net me donne un /logout a la fin d'une url mais quelle est-elle?
Merci pour tes vidéos qui m'ont fait faire un bon en avant dans le réseau
validator.swagger.io/?url=raw.githubusercontent.com/authelia/authelia/master/api/openapi.yml
api/logout
Je la montre deux fois dans la dernière vidéo que j'ai publié sur le sujet.
@@GuiPoM Merci pour le lien, j'ai réussi a en faire quelque chose vite fais mais je vais encore regarder, je n'ai pas tout compris (ce WE, pas trop le temps en semaine). Pour la vidéo sur OpenID, je ne l'ai regardé que vite fait parce que pas fini les précédentes, je vais dans l'ordre :D
vivement les prochaines
Hello, super tuto, cependant j'ai un petit couac : j'ai toujours une demande authentification à 2 fac même sur mon réseau interne (j'ai bien déclarer ma plage d'Ip interne) mais lorsque je regarde le log, la valeur de remote_ip est toujours mon adresse IP externe et pas mon adresse interne
Il faut évidemment une résolution DNS locale pour que ça marche. Voir la vidéo sur adguard home, qui fait ce genre de service. Ou un routeur qui tient la route.
@@GuiPoM oui merci Guillaume c'est bien ma conclusion aussi. Rien n'est magique 😄
L'installation adguard est ma prochaine étape
super bien expliqué, merci
Merci !
Bonjour, merci pour la vidéo. J'aimerais avoir votre avis pour les applications OTP, j'hésite entre Google authenticator, Microsoft authenticator ou encore LastPass auth. Quel logiciel me conseillez-vous ? (PS j'ai vu que vous utilisez Microsoft authenticator)
J'utilise effectivement Microsoft Authenticator. Parce que je suis utilisateur Microsoft et que c'est bien plus intégré.
Aegis c'est su open-source si je ne me trompe pas. Sinon Authy est bien fait.
@@fabs9930 Oui ce sont des alternatives possibles. Dans mon cas de figure perso impossibles, d'ailleurs, j'ai des comptes Microsoft en passwordless, dont mon compte pro, il me faut l'appli Microsoft pour le déverrouiller. Et elle est plutôt bien faite, donc je ne suis pas perdant.
Next cloud je le connais bien puisque on l'utilise sur le site de mon collège (pronote, next cloud etc...
Super formation :)
Super vidéo, je vais me faire un serveur avec un nuc et les services suivants : haos, docker (swag, authelia, Heimdall, adguard et nextcloud) donc tes vidéo tombe pile poil.
Que penses tu de lldap ? Solution light d'un LDAP pour centraliser les utilisateurs et group ?
Pour le NUC très bien mais attention de ne pas trop centraliser quand même. Ce sont des machines fiables mais tout mettre dessus c'est aussi prendre le risque de tout avoir en panne en même temps. Pour expérimenter, bien, si ensuite tu fais réellement de la domotique je séparerais personnellement ce type de services des services plus classiques.
Et pour du LDAP pourquoi pas, si ça te tente, personnellement je ne m'y tenterai pas. C'est adapté quand on commence à avoir pas mal d'utilisateur mais dans une famille honnetement on tourne à quelques utilisateurs, quelques super utilisateurs, on peut faire simple.
@@GuiPoM Tout a fait d'accord mais je trouve que c'est un bon intermédiaire entre le raspberry et le pc/serveur.
Jaurai pas de résilience ni haute disponibilité mais je compenserai avec des backup réguliers sur un serveur externe.
Pour le LDAP je parlais de lldap docker (avec 2 l), une solution light que je trouve assez adapter. Je ne sais pas si c'est possible mais j'aimerai éviter les authentifications 2 fois de suite, une pour authelia et une pour next cloud mais je sais pas si c'est possible.
@@ericchalet1487 pour nextcloud il faut utiliser la fonctionnalité openid connect que je présenterai probablement un jour. Surtout pas de double authentification
@@ericchalet1487 j'ai bien compris, cependant ça reste à ma connaissance un serveur LDAP, c'est pour ça que je te dis que je trouve ça globalement compliqué. En général on déploie ça si on veut contrôler l'activation ou désactivation d'utilisateur, forcer leur changement de mot de passe, des trucs dans le genre. Pour une utilisation familiale je trouve ça trop lourd.
Bonne vidéo mais dommage que lorsque tu copies colles les lignes de commande, tu n'indiques pas les sources car du coup on est obligé de se taper tout à la mano. A noter que ce pour ce tuto, je n'ai pas le même fichier de configuration que toi et que tout est pratiquement commenté, surement dû au fait que ta video date de plus d'un an maintenant. il aurait été intéressant de le mettre à dispo dans github.
Merci pour le travail accompli, je suis tous les chapitres actuellement mais sur la 3 c'est un peu plus compliqué
C'est totalement fait exprès, ce n'est pas un oubli.
Comme je le dis sans cesse, entre le moment ou la vidéo est publiée, et le moment ou elle est vue, la version change, la documentation change.
Mon objectif n'est pas de créer un contenu ou les gens n'ont qu'à copier coller, mais j'explique la procédure pour etre autonome.
Au passage j'ai refait une vidéo sur authelia récemment, qui explique les changements de configuration.
Ce qui justifie d'ailleurs totalement ce que j'ai dit plus haut
MERCI
Avec plaisir !
👍👍👍👍👍👍👍👍👍
Secu secu tien un Token ddns .... .... !!
ce sont des données de démo ...
Salut j'ai un probleme sur le deploiment de la stacks j'ai une erreur : Deployment error
failed to deploy a stack: services.authelia.environment must be a mapping.
Je ne comprend pas ce qu'elle signifie
Je parie que tu trouveras la réponse sur forum-nas.fr ...
Très probablement ton fichier yaml est mal formaté et donc pas compris
Merci !
😉👍
ρгό𝔪σŞm
Bonsoir GuiPoM
Encore une bonne vidéo mais pour une fois je ne suis pas arrivé à reproduire sans erreur :(
J'ai des error en pagaille dans le log de mon container authelia et je ne comprends pas vraiment pourquoi
Le secret jwt_secret et l'encryption_key créé doivent être stocker ailleurs aussi ou pas ? dans la doc j'ai l'impression qu'il faut stocker ça dans un rep avec des fichiers dédiés !
Je tourne en rond et je ne comprends pas trop !
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: failed to load configuration from yaml file(/config/configuration.yml) source: yaml: line 618: did not find expected key"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: option 'jwt_secret' is required"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: authentication_backend: you must ensure either the 'file' or 'ldap' authentication backend is configured"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: access control: 'default_policy' option 'deny' is invalid: when no rules are specified it must be 'two_factor' or 'one_factor'"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: session: option 'domain' is required"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: storage: configuration for a 'local', 'mysql' or 'postgres' database must be provided"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: storage: option 'encryption_key' is required"
time="2022-07-23T21:53:33+02:00" level=error msg="Configuration: notifier: you must ensure either the 'smtp' or 'filesystem' notifier is configured"
time="2022-07-23T21:53:33+02:00" level=fatal msg="Can't continue due to the errors loading the configuration"
il te dit tout ce qu'il faut savoir. Il ne peut pas lire l'option de configuration jwt_secret. Et tu n'as pas non plus indiqué le type de stockage à retenir (file).
A mon avis ton yaml a des mauvaises indentations qui font qu'il ne peut pas le lire correctement
En tous cas je vois plein d'erreurs qui ne montrent pas une configuration similaire à celle que j'indique.
Néanmoins j'ai encore un soucis en two_factor !
je passe le factor 1 pas de soucis mais sur le two_factor tentative de chargement à plusieurs reprise et comme si je m'étais endormi sur la touche F5 bref le second factor ne se lance pas encore aller on poursuit la recherche sur ce point mais on avance
Hello @@lebaudjerome327,
As tu trouvé ce qui n'allait pas dans ta configuration ? J'ai exactement les mêmes erreurs que toi et je ne vois pas pourquoi (je précise que j'ai réessayé plusieurs fois :D)
Je débute dans le domaine et j'aurai bien besoin d'un conseil :)
Merci d'avance
OK je m'auto-réponds, mauvaise indentation à priori, je n'ai plus d'erreurs dans les logs de Authelia.
Je me bats désormais avec une erreur 500 lorsque je décommente "include /config/nginx/authelia-location.conf;" , ça avance :D
Une nouvelle fois, comme quoi ça a du bon de coucher ses problèmes à l'écrit..
Je note ce qui n'allait pas au cas où d'autres personnes auraient le même problème que moi.
J'avais un autre container qui utilisait déjà le port 9091 ce qui générait un conflit.. j'ai changé le port utilisé par Authelia et je n'ai plus de problèmes, tout fonctionne à merveille.
Je l'ai déjà dit sur d'autres vidéos mais encore merci pour tes vidéos de qualité !
Je progresse à vue d'oeil grâce à toi !