Wissensdatenbank

Scaling & high availability · aktualisiert am 24. November 2021 · geprüft am 9. Juli 2026

REDIS mit Passwort-Authentifizierung absichern

Setzen Sie ein Passwort für den mitgelieferten REDIS-Cache und konfigurieren Sie NtkAS und NtkSSO für die Authentifizierung am Cache.

Seit Version 5.0.27 der Notakey Appliance CLI-Tools können Sie ein Passwort für den verteilten REDIS-Cache-Dienst festlegen.

Aktivieren Sie das Passwort für den REDIS-Dienst:

# configure password
[ntkadmin@naa/dc1]$ ntk cfg set redis.secret mysecret
# restart service to apply changes
[ntkadmin@naa/dc1]$ ntk redis restart

Prüfen Sie, ob das Passwort für den Redis-Zugriff gesetzt ist:

[ntkadmin@naa/dc1]$ docker exec -it redis redis-cli
redis> auth mysecret
redis> OK

Konfigurieren Sie die REDIS-Authentifizierung für den NtkAS-Dienst:

[ntkadmin@naa/dc1]$ ntk cfg set :nas.redis_url "redis://default:mysecret@10.0.1.98:6379/main-dashboard"
[ntkadmin@naa/dc1]$ ntk as restart

Konfigurieren Sie die REDIS-Authentifizierung für den NtkSSO-Dienst:

# set password
[ntkadmin@naa/dc1]$ ntk cfg set :sso.base.\"store.redis.password\" mysecret
# configure REDIS for SSO service, skip if already configured
[ntkadmin@naa/dc1]$ ntk cfg set :sso.base.\"store.type\" redis
# use hostname redis instead of IP to connect to local redis service
[ntkadmin@naa/dc1]$ ntk cfg set :sso.base.\"store.redis.host\" 10.0.0.2
# restart to apply changes
[ntkadmin@naa/dc1]$ ntk sso restart

← Zurück zum Support

Ihre erste passwortlose Anmeldung – noch diese Woche

30 Minuten mit einem Ingenieur statt einer Vertriebspräsentation. Gemeinsam planen wir, wie in Ihrer VPN-, SSO- oder Windows-Umgebung ein funktionierendes Pilotprojekt an den Start geht.