热门搜索:
kanidm/server
kanidm
Kanidm是一个简单安全的身份管理平台,支持Passkeys、OAuth2/OIDC、RADIUS和LDAPs等多种认证方式,提供WebUI和CLI管理工具,适用于从家庭实验室到大型企业的各种规模环境。
4 次收藏下载次数: 0状态:社区镜像维护者:kanidm仓库类型:镜像最近更新:6 天前
Kanidm - 简单安全的身份管理平台
关于
Kanidm是一个简单安全的身份管理平台,允许其他应用程序和服务将身份验证和存储的挑战转移给Kanidm处理。
该项目的目标是成为一个完整的身份提供商,涵盖最广泛的需求和集成。使用Kanidm时,您不需要任何其他组件(如Keycloak)——我们已经提供了您需要的一切!
为实现这一目标,我们高度依赖严格的默认设置、简单的配置和自修复组件。这使Kanidm能够支持小型家庭实验室、家庭、小型企业,乃至最大的企业需求。
如果您想托管自己的身份验证服务,那么Kanidm正是您所需要的!
支持的特性
Kanidm支持:
- Passkeys(WebAuthn)用于安全的加密身份验证
- 用于高安全环境的认证Passkeys
- OAuth2/OIDC身份验证提供程序,用于Web单点登录
- 应用门户,允许轻松访问链接的应用程序
- Linux/Unix集成,带有TPM安全的离线身份验证
- 向Linux/Unix系统分发SSH密钥
- RADIUS用于网络和***身份验证
- 用于遗留系统的只读LDAPs网关
- 完整的CLI管理工具
- 使用数据库复制的双节点高可用性
- 用户自助服务的WebUI
Docker部署方案
基本部署
bash# 拉取Kanidm镜像 docker pull kanidm/server:latest # 创建数据卷 docker volume create kanidm_data # 运行Kanidm容器 docker run -d \ --name kanidm \ -p 8443:8443 \ -v kanidm_data:/data \ -e KANIDM_SERVER_NAME=idm.example.com \ -e KANIDM_ADMIN_PASSWORD=your_secure_password \ kanidm/server:latest
高可用性部署
bash# 主节点 docker run -d \ --name kanidm-node1 \ -p 8443:8443 \ -v kanidm_data_node1:/data \ -e KANIDM_SERVER_NAME=idm.example.com \ -e KANIDM_ADMIN_PASSWORD=your_secure_password \ -e KANIDM_REPLICATION_ROLE=primary \ kanidm/server:latest # 备用节点 docker run -d \ --name kanidm-node2 \ -p 8444:8443 \ -v kanidm_data_node2:/data \ -e KANIDM_SERVER_NAME=idm.example.com \ -e KANIDM_ADMIN_PASSWORD=your_secure_password \ -e KANIDM_REPLICATION_ROLE=secondary \ -e KANIDM_REPLICATION_PRIMARY_URL=https://idm.example.com:8443 \ kanidm/server:latest
文档 / 入门 / 安装
如需了解更多关于Kanidm的功能,请阅读官方文档:
- https://kanidm.github.io/kanidm/stable/
项目团队还提供了一套https://github.com/kanidm/kanidm/blob/master/book/src/support.md%EF%BC%8C%E8%AF%B4%E6%98%8E%E5%B0%86%E6%8F%90%E4%BE%9B%E7%9A%84%E6%94%AF%E6%8C%81%E8%8C%83%E5%9B%B4%E3%80%82
行为准则 / 伦理
所有与项目的互动均受我们的https://github.com/kanidm/kanidm/blob/master/CODE_OF_CONDUCT.md约束。
开发功能时,我们遵循项目的https://github.com/kanidm/kanidm/blob/master/book/src/developers/developer_ethics.md指南。
联系方式 / 问题
我们有一个基于Matrix的gitter社区频道,项目成员很乐意聊天并回答问题。您也可以开启新的[GitHub讨论]。
Kanidm的含义
Kanidm是"kani"和"idm"的组合词。Kani在日语中是螃蟹的意思,与Rust的吉祥物Ferris the crab有关。身份管理通常缩写为"idm",是身份验证提供程序的常见行业术语。
Kanidm的发音为"卡尼迪姆"(kar - nee - dee - em)。
与其他服务的比较
LLDAP
https://github.com/nitnelave/lldap%E6%98%AF%E4%B8%80%E4%B8%AA%E7%B1%BB%E4%BC%BC%E7%9A%84%E9%A1%B9%E7%9B%AE%EF%BC%8C%E6%97%A8%E5%9C%A8%E6%8F%90%E4%BE%9B%E5%B0%8F%E5%9E%8B%E4%B8%94%E6%98%93%E4%BA%8E%E7%AE%A1%E7%90%86%E7%9A%84LDAP%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%8C%E5%B8%A6%E6%9C%89Web%E7%AE%A1%E7%90%86%E9%97%A8%E6%88%B7%E3%80%82%E4%B8%A4%E4%B8%AA%E9%A1%B9%E7%9B%AE%E9%83%BD%E4%BD%BF%E7%94%A8https://github.com/kanidm/ldap3%EF%BC%8C%E5%B9%B6%E6%9C%89%E8%AE%B8%E5%A4%9A%E7%9B%B8%E4%BC%BC%E7%9A%84%E6%83%B3%E6%B3%95%E3%80%82
Kanidm相比LLDAP的主要优势在于提供更广泛的"内置"功能,如OAuth2和OIDC。如果Kanidm过于复杂,LLDAP是更小的替代方案;如果需要更广泛的功能集,Kanidm是更好的选择。
389-ds / OpenLDAP
389-ds和OpenLDAP是通用LDAP服务器,仅提供LDAP功能,需自行配置IDM组件。如需最高级别的自定义,它们是更好的选择;如需要易于设置且专注于IDM的服务,Kanidm是更好的选择。FreeIPA
FreeIPA是另一个Linux/Unix身份管理服务,提供LDAP、Kerberos、DNS、证书颁发机构等功能,但系统复杂,资源开销大。Kanidm旨在提供与FreeIPA相当的功能丰富度,但资源和管理开销更低。
Keycloak
Keycloak是OIDC/OAuth2/SAML提供程序,需大量配置和经验才能部署。Kanidm无需Keycloak即可提供OAuth2等服务,并以更简单正确的方式集成了许多元素。
Authentik / Authelia / Zitadel
这些IDM提供程序对UNIX身份验证支持较弱,不支持WebAuthn Attestation,且依赖外部SQL服务器。Kanidm采用自研高性能数据库和复制系统,避免了潜在的单点故障和性能限制。
开发者入门
如需为Kanidm贡献代码,可参考https://kanidm.github.io/kanidm/master/developers/index.html。IDM是多样化的主题,鼓励各种背景的人以多种方式为项目做贡献。
开发服务器时,应参考最新提交的文档:
- https://kanidm.github.io/kanidm/master/
更多相关 Docker 镜像与资源
以下是 kanidm/server 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- vaultwarden/server Docker 镜像说明(密码管理器服务器,Bitwarden 兼容)
- rancher/server Docker 镜像说明(Rancher Server,容器管理平台,支持多集群管理)
- library/nextcloud Docker 镜像说明(Nextcloud 云存储平台,私有云解决方案,支持文件同步和协作)
- joplin/server Docker 镜像说明(Joplin 笔记服务器,支持同步和协作)
- linuxserver/nextcloud Docker 镜像说明
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull kanidm/server:<标签>
更多 server 镜像推荐
rancher/server
rancher
Rancher 1.x Server容器是用于管理Docker容器集群的服务器组件,提供容器环境的部署、管理与监控功能。
607 次收藏5000万+ 次下载
5 年前更新
temporalio/server
temporalio
以工作流即代码方式构建和运行弹性应用程序的Docker镜像
20 次收藏1000万+ 次下载
19 天前更新
vaultwarden/server
vaultwarden
Bitwarden服务器API的Rust替代实现,包含Web Vault,兼容官方客户端,适合资源受限环境的自托管部署。
1.4千 次收藏1亿+ 次下载
7 天前更新
airbyte/server
airbyte
暂无描述
8 次收藏1000万+ 次下载
5 天前更新
shokoanime/server
shokoanime
Shoko是一款动画收藏管理程序,旨在自动化管理您的动画收藏。
18 次收藏100万+ 次下载
5 天前更新
hugegraph/server
hugegraph
HugeGraph Server是一个分布式图数据库服务,包含图引擎层(提供RESTful API及Gremlin/Cypher查询支持,支持OLTP/OLAP计算)和存储层(支持多种内置存储后端并允许扩展自定义后端)。
2.4千+ 次下载
8 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"