Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 1 : Cài đặt PrivacyIDEA server

Phần 2: Login ubuntu sử dụng OTP token key.

Phần 3: Quản lý tập trung ssh-key bằng privacyIDEA.

Phần 4: Basic Authen Apache sử dụng OTP token key.

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 6: Policy cho user

Phần 7: Quản lý user client trong PrivacyIDEA (sqlrealm/dbrealm/ldap/Activedirectory)

Phần 8: HA cho PrivacyIDEA

Phần 9: SSO update...

Nguồn : (https://privacyidea.readthedocs.io/en/latest/index.html)

Trên Radius server ta cài đặt (Ở đây tôi cài freeradius trên chính PrivacyIDEA server luôn)

apt-get install freeradius freeradius-mysql freeradius-utils
cp -rp /etc/freeradius /etc/freeradius.backup
/etc/init.d/freeradius stop
apt-get install privacyidea-radius

Khi cài đặt Privacydiea-radius. Privacy sẽ thực hiện những thao tác sau :

  • sửa đổi file /etc/freeradius/modules/perl
  • sửa đổi file /etc/freeradius/users
  • xóa hết các file trong thư mục /etc/freeradius/sites-available và thay thế bằng file /etc/freeradius/sites-available/privacyidea
/etc/init.d/freeradius start

Bạn tạo 1 mã TOTP giống như bình thường ở phần 2.

radtest root [MÃ OTP] localhost 0 testing123

Phần 6: Policy cho user

Mời bạn theo dõi tiếp bài sau của tôi. FRAMGIA : https://viblo.asia skype: tuanduong122

Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn