Cách cấu hình WiKID Strong Authentication 4.0 bằng tùy chọn Quick-setup

theanh

theanh

Administrator
Nhân viên

Cách cấu hình WiKID Strong Authentication 4.0 bằng tùy chọn Quick-setup​

Phiên bản 4.0 của WiKID Strong Authentication System có hai tính năng mới chính. Đầu tiên, giờ đây nó miễn phí cho tối đa 5 người dùng, rất phù hợp cho người dùng gia đình, doanh nghiệp nhỏ hoặc thử nghiệm dài hạn. Thứ hai, có một hệ thống cấu hình khởi động nhanh mới. Bạn tạo một tệp văn bản có thông tin liên quan về mạng của mình và sử dụng tệp đó để xây dựng một máy chủ xác thực hai yếu tố hoạt động đầy đủ. Hướng dẫn này sẽ chỉ cho bạn cách sử dụng tính năng mới này.
Bắt đầu bằng cách sao chép tệp mẫu vào thư mục của bạn. Tôi cho rằng bạn là người dùng root hoặc có quyền sudo phù hợp.
Mã: 
# cp /opt/WiKID/conf/sample-quick-setup.properties wikid.conf
Bây giờ hãy chỉnh sửa tệp bằng trình chỉnh sửa bạn thích.
Mã: 
# vim wikid.conf
Bây giờ, hãy xem từng phần và những gì cần đưa vào đó. Lưu ý rằng dấu chấm phẩy biểu thị một dòng được chú thích.
Mã: 
; cụm mật khẩu để bảo vệ chứng chỉ --------------------------------------
passphrase=protectme
; *LƯU Ý*: BẠN NÊN XÓA CÀI ĐẶT NÀY SAU KHI CẤU HÌNH ĐỂ BẢO MẬT


Mật khẩu này sẽ được sử dụng để bảo vệ chứng chỉ đánh giá của máy chủ. KHÔNG ĐƯỢC LÀM MẤT! Bạn sẽ cần nó để khởi động máy chủ (hoặc đặt nó trong /etc/WiKID/security). Bạn sẽ cần nó khi cài đặt các chứng chỉ vĩnh viễn. Lưu ý rằng chứng chỉ đánh giá phải được cập nhật bằng giấy phép miễn phí 5 người dùng trong vòng 30 ngày.


Mã: 
; tên để cung cấp cho miền -------------------------------------------------
domainname=mydomain


Đây là tên miền WiKID. Nó sẽ được liệt kê trên mã thông báo WiKID để người dùng của bạn nhìn thấy. Chúng tôi khuyên bạn nên sử dụng một cái gì đó khá chung chung vì bạn có thể chỉ bắt đầu bảo vệ VPN của mình, nhưng bạn có thể thêm SSH hoặc Google Apps. Vì vậy, 'Company X Auth' hoặc một cái gì đó tương tự.


Mã: 
; IP của máy chủ -----------------------------------------------------
domainip=127.0.0.1


Địa chỉ IP bên ngoài của máy chủ. Hãy nhớ rằng: mã thông báo của chúng tôi giao tiếp với máy chủ WiKID.


Mã: 
; IP được đệm 0 không có dấu chấm ---------------------------------------------
domaincode=127000000001


Người dùng sẽ nhập mã miền này khi thiết lập mã thông báo của họ. Mã được đệm 0 để dễ nhập hơn. Họ chỉ nhập một lần cho mỗi mã thông báo. Không cần phải giữ bí mật - tính bảo mật nằm trong quá trình đăng ký, không phải trong quá trình thiết lập mã thông báo.


Mã: 
; tên máy chủ đầy đủ của máy chủ; có thể giống với giá trị cn ----------------------
hostname=localhost.localdomain


Tên miền đủ điều kiện của máy chủ.


Mã: 
; thông tin để thiết lập máy chủ RADIUS
radiushostip=10.1.2.3
radiushostsecret=mysharedsecret
; *LƯU Ý*: BẠN NÊN XÓA THIẾT LẬP NÀY SAU KHI CẤU HÌNH ĐỂ BẢO MẬT


Điều này sẽ cấu hình máy khách mạng RADIUS trên Máy chủ WiKID. Đây sẽ là máy chủ RADIUS của bạn như NPS hoặc Freeradius hoặc dịch vụ đang xác thực bằng WiKID - VPN, máy chủ web, cổng SSH, v.v. của bạn.


Mã: 
; tùy chọn tạo chứng chỉ máy chủ bổ sung cho wauth; để trống nếu không cần thiết
wauthhostip=


Nếu bạn đang tạo máy khách sử dụng API của chúng tôi, wAuth, hãy nhập địa chỉ IP của máy khách đó tại đây. Nếu không hoặc bạn không biết đây là gì, đừng lo lắng vì nó không bắt buộc. Chỉ cần để trống. Lưu ý rằng tệp p12 của máy khách sẽ được bảo vệ bằng cụm mật khẩu ở trên.


Mã: 
; thuộc tính cert -------------------------------------------------------------------
; email quản trị cho máy chủ này
[emailprotected]
; tên máy chủ
cn=localhost.localdomain
; tên tổ chức/công ty
o=myorganization
; phòng ban hoặc OU khác
ou=mydepartment
; thành phố
l=mylocation
; tên đầy đủ của tiểu bang
st=mystate
; mã quốc gia gồm 2 chữ cái
c=us


Đây là thông tin sẽ được sử dụng để tạo chứng chỉ của máy chủ. Thông tin này cần duy nhất. Nếu bạn nhập thông tin hợp lệ, bạn có thể dễ dàng chuyển đổi chứng chỉ đánh giá thành chứng chỉ sản xuất. Nếu không, bạn sẽ cần tạo lại yêu cầu ký chứng chỉ của mình thông qua Giao diện người dùng web WiKIDAdmin. Chúng tôi tôn trọng quyền riêng tư của bạn và tất nhiên sẽ không bán thông tin này.

Bây giờ, hãy lưu tệp và chạy lệnh quick-setup:
Mã: 
# wikidctl quick-setup configfile=wikid.conf
Khi lệnh chạy, bạn sẽ thấy đầu ra như sau:
Mã: 
----------------------------------
= Đang kiểm tra các đối số hợp lệ ...
= Đảm bảo Pg đang chạy ...
= Đang kiểm tra xem DB có tồn tại không ...KHÔNG!
== Đang thiết lập DB mới ...
log4j:WARN Không tìm thấy phần bổ sung nào cho trình ghi nhật ký (com.mchange.v2.log.MLog).
log4j:WARN Vui lòng khởi tạo hệ thống log4j đúng cách.
== Đã có kết nối Pg ...
= Đang thiết lập chứng chỉ CA trung gian ...
= Đang gửi CSR CA trung gian ...
= Đang tạo chứng chỉ Tomcat ...
= Đang cài đặt chứng chỉ CA trung gian ...
== Đã hoàn tất cài đặt chứng chỉ trung gian!
= Đang thiết lập chứng chỉ cho máy chủ cục bộ ...
== Đang thiết lập cài đặt máy chủ cục bộ ...
== Máy chủ RADIUS không tồn tại!
== Đang thiết lập máy khách wAuth ...
= Đang thiết lập chứng chỉ cho 10.100.0.112 ...
== Đang thiết lập thiết lập không phải localhost ...
== Miền đã tồn tại! 1
== Đang thêm khóa ...


Bây giờ, hãy khởi động máy chủ:
Mã: 
# wikidctl start


Duyệt đến giao diện WIKIDAdmin tại https://yourserver.com/WiKIDAdmin/ và bạn sẽ thấy miền của mình đã được tạo, máy khách mạng radius của bạn đã được định cấu hình và tất cả các chứng chỉ bắt buộc đã hoàn tất. Bây giờ, tất cả những gì bạn cần làm là cài đặt mã thông báo WiKID và đăng ký người dùng.

Bạn có thể tải xuống máy chủ Xác thực mạnh WiKID tại đây.
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Chủ đề tương tự

theanh
Tôi đã hết yêu Doctor Who từ nhiều năm trước, nhưng việc Disney+ gọi lại một tập phim hay nhất của David Tennant có thể khiến tôi quay lại
Trả lời
0
Xem
1
theanh
theanh
theanh
Tại sao lại là Ma cà rồng? Tôi vừa xem Sinners và có 3 lý do lớn khiến Ryan Coogler cần kể câu chuyện kinh dị theo cách này
Trả lời
0
Xem
1
theanh
theanh
theanh
Sau tập cuối gây sốc của Matlock mùa 1, tôi có chính xác 7 câu hỏi cần được trả lời trong mùa 2
Trả lời
0
Xem
1
theanh
theanh
theanh
Những bức ảnh vệ tinh do thám 40 năm tuổi đang giúp tìm ra những quả mìn bị lãng quên ở Campuchia
Trả lời
0
Xem
1
theanh
theanh
theanh
Hãy xem một mặt trăng lưỡi liềm mỏng như bánh quế nhảy qua Sao Mộc vào tuần này
Trả lời
0
Xem
1
theanh
theanh
Back
Bên trên