Prohomelab

Первоначальная регистрация#

Предполагаю, что для развертывания вы используете docker. Примерный вариант docker compose файла я привел в предыдущей статье. Обратите внимание, что начиная с версии 2025.10.0 разработчики исключили из уравнения контейнер redis. К сожалению в версии разработчики кое-что не учли и если посмотреть логи postgres , то там вы увидите, что контейнер postgres выдает нам что-то подобное

1
2025-11-11 14:14:03.578 UTC WARNING: you don't own a lock of type ExclusiveLock

В будущих версиях это должны исправить, но в любом случае, данный баг никак не влияет на работоспособность приложения.

Итак, мы с вами подготовили docker-compose файл и запустили его старой, доброй командой docker compose up -d

Проверьте, что все три контейнера запущены и работают. Так как приложение совсем не легковесное, то запуск займет какое-то время.

После того, как приложение запущено мы с вами можем перейти по поддоменному имени, который мы назначили приложению с помощью вашего обратного прокси, в моем случае это

1
authentik.stilicho.ru

Однако при переходе по указанному адресу приложение требует от нас ввести логин и пароль пользователя, которого у нас пока нет.

Все дело в том, что того чтобы создать перваначального администратора необходимо перейти по ссылке

1
https://authentik.ваше_доменное_имя.ru/if/flow/initial-setup/

Обратите внимание на закрывающую дробь в конце ссылки, это важный момент

Теперь вы уже перейдете в полноценное меню первоначальной регистрации

Укажите адрес электронной почты и пароль, при этом совершенно необязательно указывать реальную почту, чуть ниже расскажу почему. После того, как вы указали все необходимые данные попадаем в основное меню. Домашняя страница, где будут отображаться все приложения, доступ к которым мы настроим с помощью Authentik

и меню настроек самого Authentik

Создание нового администратора#

Теперь объясню почему я указал, что не стоит заморачиваться почтой для администратора.

Дело в том, что по умолчанию, первый администратор, которого мы создаем, имеет nickname akadmin и это постоянная величина. Поэтому намного безопасней будет создать нового пользователя, сделать его администратором, а первоначального администратора деактивировать.

Идем в Directory > Users > New User

Указываем все необходимые данные. Обязательно указываем электронную почту. Раздел атрибуты пока не трогаем. Нам это понадобится в будущем, когда мы будем настраивать приложения с помощью OIDC, где у нас автоматически будут создаваться пользователи, которые уже созданы в Authentik и нам надо будет задавать соответствующие права юзерам. Если более кратко, мы будем управлять правами пользователей в конкретных приложениях или сервисах на уровне Authentik.

Жмем Create User

Теперь нам надо задать пароль пароль. Безусловно пароль должен быть сложным. Я генерирую пароли с помощью Vaultwarden указывая длину в минимум 42 символов

Теперь присвоим нашему пользователю права суперпользователя.

Идем Directory > Groups, выбираем там группу суперадминов authentik Admins

Переходим в вкладку Users, выбираем Add existing user, жмем + и добавляем нашего нового юзера. У вас будет предупреждение, что С большой силой приходит большая ответственность, но мы ничего не боимся.

Теперь спокойно выходим из под учетки пользователя akadmin и заходим под новым пользователем.

Отключение дефолтного администратора#

Следующим шагом нам надо отключить учетную запись первоначального администратора Переходим по адресу Directory > Users, жмем стрелочку вниз напротив нашего akadmin и отключаем его кнопкой deactivate

Обзор панели настроек администратора/пользователя#

Нажав значок ⚙ вверху рядом именем нашего пользователя попадаем в меню настроек непосредственно пользователя