Thứ Năm, 29 tháng 6, 2017

Phần 8: HA cho PrivacyIDEA

Phần 8: HA cho PrivacyIDEA
Tác giả có đưa ra 2 phương pháp để chạy HA cho PrivacyIDEA:
A: 2 server privacyidea dung chung 1 DB



B: 2.Hai privacyIDEA chạy độc lập, nhưng DB chạy Master-Master

Với phương án A, ta chỉ cần trỏ config /etc/privacyidea/pi.cfg vào cùng 1 Db
Phương án B, các bạn cài mysql chạy master-master theo hướng dẫn sau
https://www.digitalocean.com/community/tutorials/how-to-set-up-mysql-master-master-replication
Đây là option my.cnf của tôi
server-id               = 1
log_bin                 = /var/log/mysql/mysql-bin.log
replicate-do-db=pi
replicate-do-table=pi.admin
replicate-do-table=pi.alembic_version
replicate-do-table=pi.caconnector
replicate-do-table=pi.caconnectorconfig
replicate-do-table=pi.challenge
replicate-do-table=pi.clientapplication
replicate-do-table=pi.config
replicate-do-table=pi.dummy
replicate-do-table=pi.eventhandler
replicate-do-table=pi.eventhandlercondition
replicate-do-table=pi.eventhandleroption
replicate-do-table=pi.machineresolver
replicate-do-table=pi.machineresolverconfig
replicate-do-table=pi.machinetoken
replicate-do-table=pi.machinetokenoptions
replicate-do-table=pi.passwordreset
replicate-do-table=pi.policy
replicate-do-table=pi.radiusserver
replicate-do-table=pi.realm
replicate-do-table=pi.resolver
replicate-do-table=pi.resolverconfig
replicate-do-table=pi.resolverrealm
replicate-do-table=pi.smsgateway
replicate-do-table=pi.smsgatewayoption
replicate-do-table=pi.smtpserver
replicate-do-table=pi.subscription
replicate-do-table=pi.token
replicate-do-table=pi.tokeninfo
replicate-do-table=pi.tokenrealm




replicate-ignore-table=pi.pidea_audit
Phần 9: SSO sử dụng Privacyidea
Tôi đã cấu hình xong SimpleSAMLphp nhưng do ko có tài khoản G Suite. Nên phần này đành phải bỏ ngỏ
FRAMGIA : https://viblo.asia skype: tuanduong122
Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn

Không có nhận xét nào:

Đăng nhận xét

Ứng cứu khi chown -R user1:user1 /etc

1. Bài toán Gõ nhầm: chown -R user1:user1 /etc 2. Giải: Cách 1: Tìm bản backup /etc cũ (tỉ lệ phục hồi gần như ~100%) Cách 2: Tìm tạm 1 thư ...