+1

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 1 : Cài đặt PrivacyIDEA server

Phần 2: Login ubuntu sử dụng OTP token key.

Phần 3: Quản lý tập trung ssh-key bằng privacyIDEA.

Phần 4: Basic Authen Apache sử dụng OTP token key.

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 6: Policy cho user

Phần 7: Quản lý user client trong PrivacyIDEA (sqlrealm/dbrealm/ldap/Activedirectory)

Phần 8: HA cho PrivacyIDEA

Phần 9: SSO update...

Nguồn : (https://privacyidea.readthedocs.io/en/latest/index.html)

Trên Radius server ta cài đặt (Ở đây tôi cài freeradius trên chính PrivacyIDEA server luôn)

apt-get install freeradius freeradius-mysql freeradius-utils
cp -rp /etc/freeradius /etc/freeradius.backup
/etc/init.d/freeradius stop
apt-get install privacyidea-radius

Khi cài đặt Privacydiea-radius. Privacy sẽ thực hiện những thao tác sau :

  • sửa đổi file /etc/freeradius/modules/perl
  • sửa đổi file /etc/freeradius/users
  • xóa hết các file trong thư mục /etc/freeradius/sites-available và thay thế bằng file /etc/freeradius/sites-available/privacyidea
/etc/init.d/freeradius start

Bạn tạo 1 mã TOTP giống như bình thường ở phần 2.

radtest root [MÃ OTP] localhost 0 testing123

Phần 6: Policy cho user

Mời bạn theo dõi tiếp bài sau của tôi. FRAMGIA : https://viblo.asia skype: tuanduong122

Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn


All rights reserved

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí