Tạo bài viết
Đăng ký
12/08/2018, 15:35

Phần 8: HA cho PrivacyIDEA

Phần 8: HA cho PrivacyIDEA Phần 1 : Cài đặt PrivacyIDEA server Phần 2: Login ubuntu sử dụng OTP token key. Phần 3: Quản lý tập trung ssh-key bằng privacyIDEA. Phần 4: Basic Authen Apache sử dụng OTP token key. Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius. Phần 6: Policy cho ...

Phần 8: HA cho PrivacyIDEA

Phần 1 : Cài đặt PrivacyIDEA server

Phần 2: Login ubuntu sử dụng OTP token key.

Phần 3: Quản lý tập trung ssh-key bằng privacyIDEA.

Phần 4: Basic Authen Apache sử dụng OTP token key.

Phần 5: Sử dụng OTP PrivacyIDEA cho Freeradius.

Phần 6: Policy cho user

Phần 7: Quản lý user client trong PrivacyIDEA (sqlrealm/dbrealm/ldap/Activedirectory)

Phần 8: HA cho PrivacyIDEA

Phần 9: SSO update...

Nguồn : (https://privacyidea.readthedocs.io/en/latest/index.html)

Tác giả có đưa ra 2 phương pháp để chạy HA cho PrivacyIDEA: A: 2 server privacyidea dung chung 1 DB

B: 2.Hai privacyIDEA chạy độc lập, nhưng DB chạy Master-Master

Với phương án A, ta chỉ cần trỏ config /etc/privacyidea/pi.cfg vào cùng 1 Db

Phương án B, các bạn cài mysql chạy master-master theo hướng dẫn sau

https://www.digitalocean.com/community/tutorials/how-to-set-up-mysql-master-master-replication

Đây là option my.cnf của tôi

server-id               = 1
log_bin                 = /var/log/mysql/mysql-bin.log
replicate-do-db=pi
replicate-do-table=pi.admin
replicate-do-table=pi.alembic_version
replicate-do-table=pi.caconnector
replicate-do-table=pi.caconnectorconfig
replicate-do-table=pi.challenge
replicate-do-table=pi.clientapplication
replicate-do-table=pi.config
replicate-do-table=pi.dummy
replicate-do-table=pi.eventhandler
replicate-do-table=pi.eventhandlercondition
replicate-do-table=pi.eventhandleroption
replicate-do-table=pi.machineresolver
replicate-do-table=pi.machineresolverconfig
replicate-do-table=pi.machinetoken
replicate-do-table=pi.machinetokenoptions
replicate-do-table=pi.passwordreset
replicate-do-table=pi.policy
replicate-do-table=pi.radiusserver
replicate-do-table=pi.realm
replicate-do-table=pi.resolver
replicate-do-table=pi.resolverconfig
replicate-do-table=pi.resolverrealm
replicate-do-table=pi.smsgateway
replicate-do-table=pi.smsgatewayoption
replicate-do-table=pi.smtpserver
replicate-do-table=pi.subscription
replicate-do-table=pi.token
replicate-do-table=pi.tokeninfo
replicate-do-table=pi.tokenrealm




replicate-ignore-table=pi.pidea_audit

Phần 9: SSO sử dụng Privacyidea Tôi đã cấu hình xong SimpleSAMLphp nhưng do ko có tài khoản G Suite. Nên phần này đành phải bỏ ngỏ. FRAMGIA : https://viblo.asia skype: tuanduong122

Do kiến thức của người viết có hạn. Nếu bài viết thấy có lỗi hoặc sai sót. Mong các bạn comment/contact giúp bài viết hoàn thiện hơn. Xin cảm ơn

Tạ Quốc Bảo

23 chủ đề

7270 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024