Phần 8: HA cho PrivacyIDEA

Phần 8: HA cho PrivacyIDEA

Phần 1 : Cài đặt PrivacyIDEA server

Phần 2: Login ubuntu sử dụng OTP token key.

Phần 3: Quản lý tập trung ssh-key bằng privacyIDEA.

Phần 4: Basic Authen Apache sử dụng OTP token key.

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 6: Policy cho user

Phần 7: Quản lý user client trong PrivacyIDEA (sqlrealm/dbrealm/ldap/Activedirectory)

Phần 8: HA cho PrivacyIDEA

Phần 9: SSO update...

Nguồn : (https://privacyidea.readthedocs.io/en/latest/index.html)

Tác giả có đưa ra 2 phương pháp để chạy HA cho PrivacyIDEA: A: 2 server privacyidea dung chung 1 DB

B: 2.Hai privacyIDEA chạy độc lập, nhưng DB chạy Master-Master

Với phương án A, ta chỉ cần trỏ config /etc/privacyidea/pi.cfg vào cùng 1 Db

Phương án B, các bạn cài mysql chạy master-master theo hướng dẫn sau

https://www.digitalocean.com/community/tutorials/how-to-set-up-mysql-master-master-replication

Đây là option my.cnf của tôi

server-id               = 1
log_bin                 = /var/log/mysql/mysql-bin.log
replicate-do-db=pi
replicate-do-table=pi.admin
replicate-do-table=pi.alembic_version
replicate-do-table=pi.caconnector
replicate-do-table=pi.caconnectorconfig
replicate-do-table=pi.challenge
replicate-do-table=pi.clientapplication
replicate-do-table=pi.config
replicate-do-table=pi.dummy
replicate-do-table=pi.eventhandler
replicate-do-table=pi.eventhandlercondition
replicate-do-table=pi.eventhandleroption
replicate-do-table=pi.machineresolver
replicate-do-table=pi.machineresolverconfig
replicate-do-table=pi.machinetoken
replicate-do-table=pi.machinetokenoptions
replicate-do-table=pi.passwordreset
replicate-do-table=pi.policy
replicate-do-table=pi.radiusserver
replicate-do-table=pi.realm
replicate-do-table=pi.resolver
replicate-do-table=pi.resolverconfig
replicate-do-table=pi.resolverrealm
replicate-do-table=pi.smsgateway
replicate-do-table=pi.smsgatewayoption
replicate-do-table=pi.smtpserver
replicate-do-table=pi.subscription
replicate-do-table=pi.token
replicate-do-table=pi.tokeninfo
replicate-do-table=pi.tokenrealm




replicate-ignore-table=pi.pidea_audit

Phần 9: SSO sử dụng Privacyidea Tôi đã cấu hình xong SimpleSAMLphp nhưng do ko có tài khoản G Suite. Nên phần này đành phải bỏ ngỏ. FRAMGIA : https://viblo.asia skype: tuanduong122

Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn