Phần 9: SSO update...
Radius là server nhận thực. Ở đây là có thể kết hợp Privacy--Radius để được mật khẩu OTP vào trong nhận thực.
VD: login wifi bằng OTP, login bất cứ phần mềm/phần cứng nào hỗ trợ radius.
Trên Radius server ta cài đặt (Ở đây tôi cài freeradius trên chính PrivacyIDEA server luôn)
VD: login wifi bằng OTP, login bất cứ phần mềm/phần cứng nào hỗ trợ radius.
Trên Radius server ta cài đặt (Ở đây tôi cài freeradius trên chính PrivacyIDEA server luôn)
apt-get install freeradius freeradius-mysql freeradius-utils
cp -rp /etc/freeradius /etc/freeradius.backup
/etc/init.d/freeradius stop
apt-get install privacyidea-radius
Khi cài đặt Privacydiea-radius. Privacy sẽ thực hiện những thao tác sau (phần giải thích, các bạn không cần thực hiện):
- sửa đổi file /etc/freeradius/modules/perl
- sửa đổi file /etc/freeradius/users
- xóa hết các file trong thư mục /etc/freeradius/sites-available và thay thế bằng file /etc/freeradius/sites-available/privacyidea
/etc/init.d/freeradius start
Bạn tạo 1 mã TOTP giống như bình thường ở phần 2.
radtest root [MÃ OTP] localhost 0 testing123
Thành công. Giờ chỉ cần khai báo phía thiết bị/phần mềm hỗ trợ Radius là xong.
Phần 6: Policy cho user
Mời bạn theo dõi tiếp bài sau của tôi.
FRAMGIA : https://viblo.asia skype: tuanduong122
FRAMGIA : https://viblo.asia skype: tuanduong122
Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn
Không có nhận xét nào:
Đăng nhận xét