Phần 8: HA cho PrivacyIDEA
Phần 1 : Cài đặt PrivacyIDEA server
Phần 2: Login ubuntu sử dụng OTP token key.
Phần 3: Quản lý tập trung ssh-key bằng privacyIDEA.
Phần 4: Basic Authen Apache sử dụng OTP token key.
Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.
Phần 6: Policy cho user
Phần 7: Quản lý user client trong PrivacyIDEA (sqlrealm/dbrealm/ldap/Activedirectory)
Phần 8: HA cho PrivacyIDEA
Phần 9: SSO update...
Source : (https://privacyidea.readthedocs.io/en/latest/index.html)
Tác giả có đưa ra 2 phương pháp để chạy HA cho PrivacyIDEA:
A: 2 server privacyidea dung chung 1 DB
B: 2.Hai privacyIDEA chạy độc lập, nhưng DB chạy Master-Master
A: 2 server privacyidea dung chung 1 DB
B: 2.Hai privacyIDEA chạy độc lập, nhưng DB chạy Master-Master
Với phương án A, ta chỉ cần trỏ config /etc/privacyidea/pi.cfg vào cùng 1 Db
Phương án B, các bạn cài mysql chạy master-master theo hướng dẫn sau
https://www.digitalocean.com/community/tutorials/how-to-set-up-mysql-master-master-replication
Phương án B, các bạn cài mysql chạy master-master theo hướng dẫn sau
https://www.digitalocean.com/community/tutorials/how-to-set-up-mysql-master-master-replication
Đây là option my.cnf của tôi
server-id = 1
log_bin = /var/log/mysql/mysql-bin.log
replicate-do-db=pi
replicate-do-table=pi.admin
replicate-do-table=pi.alembic_version
replicate-do-table=pi.caconnector
replicate-do-table=pi.caconnectorconfig
replicate-do-table=pi.challenge
replicate-do-table=pi.clientapplication
replicate-do-table=pi.config
replicate-do-table=pi.dummy
replicate-do-table=pi.eventhandler
replicate-do-table=pi.eventhandlercondition
replicate-do-table=pi.eventhandleroption
replicate-do-table=pi.machineresolver
replicate-do-table=pi.machineresolverconfig
replicate-do-table=pi.machinetoken
replicate-do-table=pi.machinetokenoptions
replicate-do-table=pi.passwordreset
replicate-do-table=pi.policy
replicate-do-table=pi.radiusserver
replicate-do-table=pi.realm
replicate-do-table=pi.resolver
replicate-do-table=pi.resolverconfig
replicate-do-table=pi.resolverrealm
replicate-do-table=pi.smsgateway
replicate-do-table=pi.smsgatewayoption
replicate-do-table=pi.smtpserver
replicate-do-table=pi.subscription
replicate-do-table=pi.token
replicate-do-table=pi.tokeninfo
replicate-do-table=pi.tokenrealm
replicate-ignore-table=pi.pidea_audit
Phần 9: SSO sử dụng Privacyidea
Tôi đã cấu hình xong SimpleSAMLphp nhưng do ko có tài khoản G Suite. Nên phần này đành phải bỏ ngỏ
FRAMGIA : https://viblo.asia skype: tuanduong122
Tôi đã cấu hình xong SimpleSAMLphp nhưng do ko có tài khoản G Suite. Nên phần này đành phải bỏ ngỏ
FRAMGIA : https://viblo.asia skype: tuanduong122
Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn
Không có nhận xét nào:
Đăng nhận xét