Установка и настройка LibreNMS в Docker с авторизацией через Keycloak

[Olegun]

Почему автор скрывает, что - LibreNMS is an autodiscovering PHP/MySQL-based network monitoring system?

[selivanov_pavel]

Чем это лучше/хуже Zabbix, который тоже умеет автодискавери и работу с сетевым оборудованием?

[ugenk]

Обсервиум и деривативы удобнее наличием готовых скриптов и шаблонов для типового оборудования. Но если куда-то за пределы готового - то или патчить librenms как автор, или покупать платный обсервиум.

Заббикс классный, если есть время на него, и ресурсы (обсервиум и деривативы умещаются в 1 cpu 512 ram для инсталляции на 40 девайсов. Заббикс таким минимализмом похвастать не сможет имхо.

[Kil1J0y]

Почему keycloak а не authentik, как написал товарищ выше librenms php/sql base monitoring, так чем это лучше или хуже связки с grafana? Если zabbix это сложный и тяжёлый продукт подходящий не для всех.

[geolaz]

Почему keycloak а не authentik

По двум причинам

1. Keycloak уже используется в компании и переход на другого провайдера не планируется

2. инструкция по настройке Authentik в сети уже есть, частично оттуда я и брал информацию и адаптировал под Keycloak

чем это лучше или хуже связки с grafana

Это лишь туториал по настройке в конкретных условиях, а не обзорная статья или сравнение разных систем мониторинга

[proea]

Keycloak тут выполняет исключительно функции аутентификации, а не авторизации. Было бы правильнее поправить заголовок публикации.

[geolaz]

Не согласен. Так как именно в Keycloak определяются права пользователя, то авторизация так же происходит через него. Максимально корректно было бы написать

Установка и настройка LibreNMS в Docker с аутентификацией и авторизацией через Keycloak

но это, ИМХО, во-первых, слишком громоздко и, во-вторых, основная функция Keycloak - аутентификация пользователей, а значит раз он упомянут в заголовке, этот процесс очевидно так же происходит.

[proea]

Несмотря на то что «определить» можно в keycloak, функции авторизациии самого киклока никак не задействовали. https://www.keycloak.org/docs/latest/authorization_services/index.html

А техническую авторизацию делает сам LibreNMS. Понимаю ваш посыл, но все же не согласен. И это достаточно распространенная проблема, когда в принципе именно процесс аутентификации называют авторизацией. Даже в логин формах.