meow
This commit is contained in:
parent
f63d3785e4
commit
acea54db81
2 changed files with 65 additions and 1 deletions
|
|
@ -24,6 +24,7 @@ in
|
||||||
./attic.nix
|
./attic.nix
|
||||||
./ytdl-sub.nix
|
./ytdl-sub.nix
|
||||||
./snipe-it.nix
|
./snipe-it.nix
|
||||||
|
./radicale.nix
|
||||||
|
|
||||||
../../nixos-modules/networking/tailscale.nix
|
../../nixos-modules/networking/tailscale.nix
|
||||||
../../nixos-modules/services/docker.nix
|
../../nixos-modules/services/docker.nix
|
||||||
|
|
@ -201,7 +202,23 @@ in
|
||||||
resolvers 10.88.0.1 # podman dns
|
resolvers 10.88.0.1 # podman dns
|
||||||
}
|
}
|
||||||
uri /outpost.goauthentik.io/auth/caddy
|
uri /outpost.goauthentik.io/auth/caddy
|
||||||
copy_headers X-Authentik-Username X-Copyparty-Group X-Authentik-Groups X-Authentik-Entitlements X-Authentik-Email X-Authentik-Name X-Authentik-Uid X-Authentik-Jwt X-Authentik-Meta-Jwks X-Authentik-Meta-Outpost X-Authentik-Meta-Provider X-Authentik-Meta-App X-Authentik-Meta-Version X-Grafana-Role
|
copy_headers {
|
||||||
|
X-Authentik-Username
|
||||||
|
X-Copyparty-Group
|
||||||
|
X-Authentik-Groups
|
||||||
|
X-Authentik-Entitlements
|
||||||
|
X-Authentik-Email
|
||||||
|
X-Authentik-Name
|
||||||
|
X-Authentik-Uid
|
||||||
|
X-Authentik-Jwt
|
||||||
|
X-Authentik-Meta-Jwks
|
||||||
|
X-Authentik-Meta-Outpost
|
||||||
|
X-Authentik-Meta-Provider
|
||||||
|
X-Authentik-Meta-App
|
||||||
|
X-Authentik-Meta-Version
|
||||||
|
X-Grafana-Role
|
||||||
|
X-Authentik-Username>X-Remote-User
|
||||||
|
}
|
||||||
}
|
}
|
||||||
reverse_proxy {args[:]} {
|
reverse_proxy {args[:]} {
|
||||||
transport http {
|
transport http {
|
||||||
|
|
@ -272,6 +289,10 @@ in
|
||||||
handle @auth {
|
handle @auth {
|
||||||
import podmanRedir http://authentik-server:9000
|
import podmanRedir http://authentik-server:9000
|
||||||
}
|
}
|
||||||
|
@radicale host radicale.hailsatan.eu
|
||||||
|
handle @radicale {
|
||||||
|
import podmanRedirWithAuth http://[::1]:5232
|
||||||
|
}
|
||||||
@grafana host grafana.hailsatan.eu
|
@grafana host grafana.hailsatan.eu
|
||||||
handle @grafana {
|
handle @grafana {
|
||||||
import podmanRedirWithAuth http://grafana:3000
|
import podmanRedirWithAuth http://grafana:3000
|
||||||
|
|
|
||||||
43
hosts/ds9/radicale.nix
Normal file
43
hosts/ds9/radicale.nix
Normal file
|
|
@ -0,0 +1,43 @@
|
||||||
|
{
|
||||||
|
pkgs,
|
||||||
|
config,
|
||||||
|
lib,
|
||||||
|
...
|
||||||
|
}:
|
||||||
|
{
|
||||||
|
services.radicale = {
|
||||||
|
enable = true;
|
||||||
|
settings = {
|
||||||
|
server.hosts = [ "[::1]:5232" ];
|
||||||
|
auth = {
|
||||||
|
type = "http_x_remote_user";
|
||||||
|
# remote_ip_source = "X-Remote-Addr";
|
||||||
|
};
|
||||||
|
storage = {
|
||||||
|
filesystem_folder = "/var/lib/radicale/collections";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
rights = {
|
||||||
|
root = {
|
||||||
|
user = ".+";
|
||||||
|
collection = "";
|
||||||
|
permissions = "R";
|
||||||
|
};
|
||||||
|
principal = {
|
||||||
|
user = ".+";
|
||||||
|
collection = "{user}";
|
||||||
|
permissions = "RW";
|
||||||
|
};
|
||||||
|
calendars = {
|
||||||
|
user = ".+";
|
||||||
|
collection = "{user}/[^/]+";
|
||||||
|
permissions = "rw";
|
||||||
|
};
|
||||||
|
|
||||||
|
};
|
||||||
|
};
|
||||||
|
ragon.persist.extraDirectories = [
|
||||||
|
"/var/lib/radicale"
|
||||||
|
];
|
||||||
|
|
||||||
|
}
|
||||||
Loading…
Add table
Add a link
Reference in a new issue