Phần 4:
Mô tả: Ta có thể sử dụng OTP token key thay đổi theo thời gian để login vào website.
Mô tả: Ta có thể sử dụng OTP token key thay đổi theo thời gian để login vào website.
Phần 9: SSO update...
Trên client ta cài đặt
add-apt-repository ppa:privacyidea/privacyidea
apt-get update
apt-get install apache2
apt-get install privacyidea-apache-client
vim /etc/apache2/sites-enabled/basic.conf
<Directory /var/www/html/tuan>
AuthType Basic
AuthName "Protected Area"
AuthBasicProvider wsgi
WSGIAuthUserScript /usr/share/pyshared/privacyidea_apache.py
Require valid-user
</Directory>
vim /etc/privacyidea/apache.conf
[DEFAULT]
redis = localhost
privacyidea = https://ĐỊA_CHỈ_PRIVACY_SERVER
sslverify = False
Trong gói cài đặt có install luôn cả redis - port 6379
vim /usr/share/pyshared/privacyidea_apache.py
OK = True
UNAUTHORIZED = False
CONFIG_FILE = "/etc/privacyidea/apache.conf"
DEFAULT_PRIVACYIDEA = "https://ĐỊA_CHỈ_PRIVACY_SERVER"
DEFAULT_SSLVERIFY = False
DEFAULT_REDIS = "localhost"
ROUNDS = 2342
SALT_SIZE = 10
/etc/init.d/apache2 restart
Ta sử dụng điện thoại để lấy token key. Đăng nhập bằng user được gán TOTP.
Sau đó đăng nhập vào web : http://IP_Client/tuan
Nhập OTP thành công.
Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.
Mời bạn theo dõi tiếp bài sau của tôi.
FRAMGIA : https://viblo.asia skype: tuanduong122
FRAMGIA : https://viblo.asia skype: tuanduong122
Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn
Không có nhận xét nào:
Đăng nhận xét