Redes

Cómo instalar el sistema de autenticación de privacidadIDEA en Ubuntu

Si desea configurar un sistema de autenticación interno para usar con ownCloud, WordPress, etc., aprenda cómo instalar privacyIDEA en su servidor Ubuntu.

privacyideahero

Filosofía de privacidad es un sistema de autenticación modular que gestiona la autenticación en su red. Es potente, flexible y gratuito para configurar en un servidor Ubuntu existente.

A diferencia de muchos sistemas de autenticación, privacyIDEA no es difícil de instalar y configurar. De hecho, puede tener su próximo sistema de autenticación listo y funcionando en minutos. Voy a usar la plataforma Ubuntu 16.04 para mostrar cómo configurar esto, lo que parece ser un problema ya que no hay una versión de privacyIDEA para nada después de la 14.04; afortunadamente, hay una solución muy simple.

Mirar: Política de Seguridad de la Información (Estudios Técnico Profesional)

que necesitas

Necesita un servidor Ubuntu en funcionamiento con una pila LAMP completa. Puedes instalar privacyIDEA con NGINX, pero me quedo con lo que mejor conozco: Apache.

Instalar IDEA de privacidad

Primero, debe agregar los repositorios necesarios. Para hacer esto, abra una ventana de terminal y emita el siguiente comando:

sudo add-apt-repositorio ppa:privacyidea/privacyidea

Antes de actualizar apt, debemos abordar el hecho de que no existe una versión de Xenial (16.04). Desde una terminal, abra el archivo /etc/apt/sources.list.d/privacyidea-ubuntu-privacy-idea-xenial.list en su editor favorito. Busque líneas:

deb xenial principal

cambiarlo a:

deb confianza principal

Guarde y cierre el archivo.

Ahora ejecute sudo apt-get update y la actualización del repositorio se realizará correctamente. Después de que se complete el comando, instale privacyIDEA con el siguiente comando:

apt-get install python-privacyidea privacidad ideaadm privacidad idea-apache2

Ahora que su sistema de privacidad IDEA está instalado, es hora de configurarlo para iniciar sesión.

Ajuste inicial

Debe configurar un usuario administrador a través de la línea de comando con:

sudo pi-manage administrador agregar administrador

Se le pedirá que ingrese y verifique la nueva contraseña para el usuario administrador. Está listo para iniciar sesión en su interfaz de usuario web de privacidadIDEA.

Iniciando sesión

Para iniciar sesión en la interfaz de usuario web, apunte su navegador a donde se le solicitarán las credenciales de administrador que acaba de crear. El usuario será el administrador y la contraseña será la que establezca con el comando pi-admin.

Cuando inicie sesión por primera vez, se le pedirá que cree un dominio predeterminado (Figura A). Cuando se le solicite, haga clic en Create Realm y estará listo para comenzar.

Figura A

privacyidaa

Crear un analizador

Antes de que pueda comenzar a agregar usuarios, debe crear una resolución. Se pueden agregar cuatro tipos de analizadores:

  • analizador de contraseñas
  • lpapresolver
  • sqlresolver
  • solucionador

Dado que ya tengo MySQL ejecutándose en el servidor, demostraré cómo crear un nuevo sqlresolver; esto requerirá que ejecute una base de datos existente con tablas y claves principales. Si no se establece ninguna clave principal, el analizador no podrá conectarse.

Para crear un solucionador, inicie sesión en privacyIDEA como administrador, haga clic en Usuarios y luego haga clic en Nuevo sqlresolver. en la ventana de resultados (Figura B), complete toda la información necesaria y asegúrese de hacer clic en Editar almacén de usuarios.

Figura B

privacyideab

Debe hacer clic en uno de los tipos de sistemas para los que se utilizará este analizador (WordPress, OTRS, Tine 2.0, ownCloud, Typo3, Drupal). Después de seleccionar el sistema, automáticamente completará la información necesaria. Debe cambiar el nombre de la tabla para reflejar la tabla real en la base de datos, asignar las columnas de la tabla en consecuencia y establecer el límite (el valor predeterminado es 500). Después de completar la información básica, haga clic en Test SQL Resolver y, si pasa la prueba, haga clic en Save Resolver. Puede comenzar a agregar usuarios para el nuevo analizador.

que puedes hacer ahora

Su servidor de autenticación de privacyIDEA está listo. Una vez que este servicio esté en funcionamiento, puede usarlo para crear elementos como la autenticación en dos pasos para su servidor ownCloud.

Para obtener más información sobre la promoción de IDEA de privacidad en su red, Ver documentación oficial.

LEER  NTT desarrolla el campo de comunicación inalámbrica más rápido del mundo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba