StuRa/stura-infra
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
No description
55 commits 1 branch 0 tags 289 KiB
Find a file
goeranh d717a1c7de
flake.lock: Update 
Flake lock file updates:

• Updated input 'authentik':
    'github:nix-community/authentik-nix/bbd5f56c4bc6630ff8bc859a525db82574da0b69?narHash=sha256-CkxGROX%2BZECkt8vJyLtvmGdw7aVDdRpOXAp3mvlf0jE%3D' (2025-11-04)
  → 'github:nix-community/authentik-nix/c14192ad67d071f88eb5cd7492a9f03b62865642?narHash=sha256-fWNdWw/iky//zyGpSygNZ%2BXpa1ywwrgwniUTEBQCTvI%3D' (2025-11-09)
• Updated input 'nixpkgs':
    'github:nixos/nixpkgs/ca534a76c4afb2bdc07b681dbc11b453bab21af8?narHash=sha256-cGS3lLTYusbEP/IJIWGgnkzIl%2BFA5xDvtiHyjalGr4k%3D' (2025-11-04)
  → 'github:nixos/nixpkgs/3acb677ea67d4c6218f33de0db0955f116b7588c?narHash=sha256-A5LS0AJZ1yDPTa2fHxufZN%2B%2Bn8MCmtgrJDtxFxrH4S8%3D' (2025-11-13)
• Updated input 'sops':
    'github:Mic92/sops-nix/5a7d18b5c55642df5c432aadb757140edfeb70b3?narHash=sha256-ee2e1/AeGL5X8oy/HXsZQvZnae6XfEVdstGopKucYLY%3D' (2025-10-20)
  → 'github:Mic92/sops-nix/a2bcd1c25c1d29e22756ccae094032ab4ada2268?narHash=sha256-A91a%2BK0Q9wfdPLwL06e/kbHeAWSzPYy2EGdTDsyfb%2Bs%3D' (2025-11-13)
2025-11-14 15:46:37 +01:00
hosts fix update script fqdn 2025-11-07 18:04:54 +01:00
.gitignore ignore result symlink 2025-10-24 16:38:29 +02:00
default.nix dns servers 2025-10-24 16:37:06 +02:00
flake.lock flake.lock: Update 2025-11-14 15:46:37 +01:00
flake.nix fix update script fqdn 2025-11-07 18:04:54 +01:00
hardware-configuration.nix nixfmt rfc style 2025-05-26 11:57:29 +02:00
hetzner-disk.nix disko install 2025-05-23 16:50:58 +02:00
README.md document the contents of authentik-ldap-env 2025-11-07 15:52:21 +01:00

README.md

StuRa HTW Dresden Mailserver

neue mailserver config, ersetzt von Hand konfiguriertes FreeBSD Relay System ohne Mailkonten.

Ziel ist es den Identity-Provider goauthentik mit ldap an simple-nixos-mailserver anzubinden.

Ordner Hosts

jeder ornder ist ein system

  • authentik
  • mail
  • git

Datei hosts//default.nix wird evaluiert und muss die alle weiteren z.B. authentik.nix importieren.

Todo

  • mailverteiler mitgliedschaft aus ldap gruppen?

  • aliase aus ldap attributen?

  • forgejo an authentik via oauth

  • demo mäßg redmine in container copieren

Setup

Folgende DNS-Records werden benötigt:

Name Type IP
mail.test.htw.stura-dresden.de A 141.56.51.95
lists.test.htw.stura-dresden.de A 141.56.51.95
test.htw.stura-dresden.de A 141.56.51.95
auth.test.htw.stura-dresden.de A 141.56.51.96

Man könnte auch nur mail.test.htw.stura-dresden auf die ip zeigen lassen und die anderen beiden Records als CNAME Verweis auf diesen namen zeigen lassen

Setup Authentik

nix run github:nix-community/nixos-anywhere -- --flake .#authentik --target-host root@141.56.51.96

im installierten System

Authentik kann nicht ohne env datei starten

echo "AUTHENTIK_SECRET_KEY=$(openssl rand -hex 32)" > /var/lib/authentik_secret

danach muss man dann im browser den initial setup flow machen und dann ldap provider einrichten https://docs.goauthentik.io/add-secure-apps/providers/ldap/generic_setup

/var/lib/authentik-ldap-env

AUTHENTIK_HOST=https://auth.test.htw.stura-dresden.de
AUTHENTIK_TOKEN=<token>

Setup Mail

nix run github:nix-community/nixos-anywhere -- --flake .#mail --target-host root@141.56.51.95