Passer au contenu principal

Authentik : Installation avec Docker Compose

Cette méthode d'installation est recommandée pour des configurations d'essai et des production à petite échelle.

Prérequis

  • Un hôte avec au moins 2 cœurs CPU et 2 Go de RAM (source : Authentik)

Pour rédiger cet article, j'ai utilisé la configuration suivante :
- Conteneur hébergé sur un hôte Proxmox (modèle Ubuntu 24.10 LXC)
- 10 Gio d'espace disque
- 2 Coeurs
- 2048 MiB de mémoire
- Configuration IP via DHCP

Veuillez adapter la suite de cet article selon votre configuration.

Installation de Docker et Docker Compose

# Mise à jour de la liste des paquets disponibles
apt update

# Mise à jour des paquets installés sur la machine
apt upgrade -y

# Installation de Docker et Docker Compose
apt install -y docker.io docker-compose

# Activation du démarage automatique de Docker au lancement de la machine
systemctl enable docker

# Démarrage du service Docker
systemctl start docker

Préparation de l'installation de Authentik

Pour télécharger la dernière version du fichier docker-compose.yml, exécutez la commande suivante :

wget https://goauthentik.io/docker-compose.yml

S'il s'agit d'une nouvelle installation authentik, vous devez générer un mot de passe et une clé secrète. 

Exécutez les commandes suivantes pour générer un mot de passe et une clé secrète et les inscrire dans le fichier .env :

Le fichier .env contient les variables d'environnement nécessaire à la configuration de Authentik

echo "PG_PASS=$(openssl rand -base64 36 | tr -d '\n')" >> .env
echo "AUTHENTIK_SECRET_KEY=$(openssl rand -base64 60 | tr -d '\n')" >> .env

Pour activer le signalement des erreurs, exécutez la commande suivante :

echo "AUTHENTIK_ERROR_REPORTING__ENABLED=true" >> .env

Configuration de l'email (facultatif)

Il est recommandé de configurer les identifiants de messagerie globaux. Ceux-ci sont utilisés par authentik pour vous informer des alertes et des problèmes de configuration. Ils peuvent également être utilisés pour envoyer des e-mails de vérification/récupération.

Pour configurer les identifiants de messagerie, ajoutez ce bloc à votre fichier .env

Utilisez la commande nano .env pour modifier votre fichier avec l'éditeur de texte Nano.

# SMTP Host Emails are sent to
AUTHENTIK_EMAIL__HOST=localhost
AUTHENTIK_EMAIL__PORT=25
# Optionally authenticate (don't add quotation marks to your password)
AUTHENTIK_EMAIL__USERNAME=
AUTHENTIK_EMAIL__PASSWORD=
# Use StartTLS
AUTHENTIK_EMAIL__USE_TLS=false
# Use SSL
AUTHENTIK_EMAIL__USE_SSL=false
AUTHENTIK_EMAIL__TIMEOUT=10
# Email address authentik will send from, should have a correct @domain
AUTHENTIK_EMAIL__FROM=authentik@localhost

Editez la valeur des variables selon la configuration de votre fournisseur de messagerie.

Configuration des ports (facultatif)

Par défaut, authentik écoute en interne sur le port 9000 pour HTTP et 9443 pour HTTPS. Pour modifier les ports exposés, vous pouvez définir les variables suivantes dans votre fichier .env :

Utilisez la commande nano .env pour modifier votre fichier avec l'éditeur de texte Nano.

COMPOSE_PORT_HTTP=80
COMPOSE_PORT_HTTPS=443

Editez la valeur des variables selon les ports que vous souhaitez utiliser.

Premier démarrage

Pour démarrer l'installation de Authentik, exécutez les commandes suivante : 

docker-compose pull
docker-compose up -d

Une fois l'installation terminée, rendez-vous à l'adresse suivante pour démarrer la configuration initiale :
http://<your server's IP or hostname>:9000/if/flow/initial-setup/

Si vous avez modifié les ports d'écoute dans votre configuration, veuillez remplacer le port 9000 dans l'adresse par le port que vous avez spécifié.

Vous êtes invité à définir un mot de passe pour le akadmin utilisateur (utilisateur par défaut).

Pas de commentaires
Retour en haut