Mainos / Advertisement:

Ero sivun ”PWM” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 41: Rivi 41:
  
 
Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia.
 
Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia.
 +
 +
== PWM integraatio FreeIPA:n kanssa ==
 +
 +
Luo FreIPA:an käyttäjätilit "pwmproxy" ja "pwmtest".
 +
 +
* pwmproxy DN on uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
 +
* pwmtest DN on uid=pwmtest,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
 +
 +
Avaa http://server-ip:8080/pwm/ sivu. Valitse asennuksessa "Manual Configuration". Syötä salasana, tätä tarvitaan konfiguroidessa PWM:ää.
 +
 +
Älä kirjaudu sisälle vaan valitse asetukset kuvake oikealta ylhäältä ja sieltä "Configuration Editor". Syötä konfigurointi salasana, jonka juuri syötit.
 +
 +
'''Määritä seuraavanlaiset asetukset PWM:ään:
 +
'''
 +
 +
Defaults Settings välilehdessä määritä "LDAP Vendor Default Settings":
 +
 +
<pre>
 +
OpenLDAP
 +
</pre>
 +
 +
Siirry sitten LDAP -> LDAP Directories -> default välilehdelle.
 +
 +
Määritä tänne:
 +
 +
<pre>
 +
LDAP URLS: ldaps://ldap.example.org:636
 +
LDAP Certificates -> Valitse Import from Server
 +
LDAP Proxy User: uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
 +
LDAP Proxy Password: <pwmproxy salasana>
 +
LDAP Contextless Login Roots: cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
 +
 +
User Name Search Filter: (&(objectClass=posixAccount)(uid=%USERNAME%))
 +
Attribute to use for Username = uid
 +
LDAP GUID Attribute = ipauniqueid
 +
LDAP Naming Attribute = uid
 +
User Object Class = posixAccount
 +
</pre>
 +
 +
Siirry Modules -> Administration välilehdelle ja lisää uusi ryhmä.
 +
 +
<pre>
 +
LDAP Profile = default
 +
LDAP Group DN = cn=admins,cn=groups,cn=accounts,<dc=EXAMPLE,dc=ORG>
 +
</pre>
 +
 +
Siirry Settings -> Password Settings välilehdelle ja muuta asetus seuraavanlaiseksi
 +
 +
<pre>
 +
Password Policy Source = Local
 +
Password is Case Sensitive = True
 +
</pre>
 +
 +
Muuta Site URL eli sivuston osoite Settings -> Application -> Application välilehdessä
 +
 +
<pre>
 +
Site URL: pwm.example.org:8080
 +
</pre>
 +
 +
Tallenna konfiguraatio oikealta ylhäältä tallennuspainikkeesta. Lukitse konfiguraatio "Configuration Manager" kohdasta ja sitten valitse "Restrict Configuration".
  
 
== Linkkejä ==
 
== Linkkejä ==

Nykyinen versio 30. huhtikuuta 2017 kello 10.36

PWM on käyttäjille salasanan hallintatyökalu. PWM on avointa lähdekoodia.

https://github.com/pwm-project/pwm

Asennus

Asenna Tomcat

 sudo apt install tomcat8 tomcat8-admin

Lataa viimeinen Snapshot wgetillä täältä: http://www.pwm-project.org/artifacts/pwm/

Kopioi .war tiedosto /var/lib/tomcat8/webapps/ hakemistoon.

Luo hakemisto pwm data:lle

sudo mkdir /home/pwm/pwm-data
sudo chmod 770 /home/pwm/ -R
sudo chown tomcat8:tomcat8 /home/pwm/ -R

Konfiguroi pwm käyttämään pwm-data hakemistoa

 sudo nano /var/lib/tomcat8/webapps/pwm/WEB-INF/web.xml

Määritä konfiguraatioon seuraavanlaiseksi

<context-param>
<description>
Explicit location of application working directory. If a relative path is specified,it is relative to the deployed applications base directory.
</description> <param-name>applicationPath</param-name>
<param-value>/home/pwm/pwm-data</param-value>
</context-param>

Tallenna ja käynnistä Tomcat8 uusiksi

 sudo service tomcat8 restart

Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia.

PWM integraatio FreeIPA:n kanssa

Luo FreIPA:an käyttäjätilit "pwmproxy" ja "pwmtest".

  • pwmproxy DN on uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
  • pwmtest DN on uid=pwmtest,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>

Avaa http://server-ip:8080/pwm/ sivu. Valitse asennuksessa "Manual Configuration". Syötä salasana, tätä tarvitaan konfiguroidessa PWM:ää.

Älä kirjaudu sisälle vaan valitse asetukset kuvake oikealta ylhäältä ja sieltä "Configuration Editor". Syötä konfigurointi salasana, jonka juuri syötit.

Määritä seuraavanlaiset asetukset PWM:ään:

Defaults Settings välilehdessä määritä "LDAP Vendor Default Settings":

OpenLDAP

Siirry sitten LDAP -> LDAP Directories -> default välilehdelle.

Määritä tänne:

LDAP URLS: ldaps://ldap.example.org:636
LDAP Certificates -> Valitse Import from Server
LDAP Proxy User: uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
LDAP Proxy Password: <pwmproxy salasana>
LDAP Contextless Login Roots: cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>

User Name Search Filter: (&(objectClass=posixAccount)(uid=%USERNAME%))
Attribute to use for Username = uid
LDAP GUID Attribute = ipauniqueid
LDAP Naming Attribute = uid
User Object Class = posixAccount

Siirry Modules -> Administration välilehdelle ja lisää uusi ryhmä.

LDAP Profile = default
LDAP Group DN = cn=admins,cn=groups,cn=accounts,<dc=EXAMPLE,dc=ORG>

Siirry Settings -> Password Settings välilehdelle ja muuta asetus seuraavanlaiseksi

Password Policy Source = Local
Password is Case Sensitive = True

Muuta Site URL eli sivuston osoite Settings -> Application -> Application välilehdessä

Site URL: pwm.example.org:8080

Tallenna konfiguraatio oikealta ylhäältä tallennuspainikkeesta. Lukitse konfiguraatio "Configuration Manager" kohdasta ja sitten valitse "Restrict Configuration".

Linkkejä

http://www.serveradventures.com/the-adventures/installing-pwm-open-source-password-self-service-for-ldap

https://gist.github.com/PowerWagon/d794a1233d7943f1614d2ae5223e678a

Mainos / Advertisement: