Mainos / Advertisement:

PWM

Kohteesta Taisto
Versio hetkellä 30. huhtikuuta 2017 kello 10.34 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

PWM on käyttäjille salasanan hallintatyökalu. PWM on avointa lähdekoodia.

https://github.com/pwm-project/pwm

Asennus

Asenna Tomcat

 sudo apt install tomcat8 tomcat8-admin

Lataa viimeinen Snapshot wgetillä täältä: http://www.pwm-project.org/artifacts/pwm/

Kopioi .war tiedosto /var/lib/tomcat8/webapps/ hakemistoon.

Luo hakemisto pwm data:lle

sudo mkdir /home/pwm/pwm-data
sudo chmod 770 /home/pwm/ -R
sudo chown tomcat8:tomcat8 /home/pwm/ -R

Konfiguroi pwm käyttämään pwm-data hakemistoa

 sudo nano /var/lib/tomcat8/webapps/pwm/WEB-INF/web.xml

Määritä konfiguraatioon seuraavanlaiseksi

<context-param>
<description>
Explicit location of application working directory. If a relative path is specified,it is relative to the deployed applications base directory.
</description> <param-name>applicationPath</param-name>
<param-value>/home/pwm/pwm-data</param-value>
</context-param>

Tallenna ja käynnistä Tomcat8 uusiksi

 sudo service tomcat8 restart

Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia.

PWM integraatio FreeIPA:n kanssa

Luo FreIPA:an käyttäjätilit "pwmproxy" ja "pwmtest".

  • pwmproxy DN on uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
  • pwmtest DN on uid=pwmtest,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>

Avaa http://server-ip:8080/pwm/ sivu. Valitse asennuksessa "Manual Configuration". Syötä salasana, tätä tarvitaan konfiguroidessa PWM:ää.

Älä kirjaudu sisälle vaan valitse asetukset kuvake oikealta ylhäältä ja sieltä "Configuration Editor". Syötä konfigurointi salasana, jonka juuri syötit.

Määritä seuraavanlaiset asetukset PWM:ään: Defaults Settings välilehdessä määritä "LDAP Vendor Default Settings":

OpenLDAP

Siirry sitten LDAP -> LDAP Directories -> default välilehdelle.

Määritä tänne:

LDAP URLS: ldaps://ldap.example.org:636
LDAP Certificates -> Valitse Import from Server
LDAP Proxy User: uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
LDAP Proxy Password: <pwmproxy salasana>
LDAP Contextless Login Roots: cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>

User Name Search Filter: (&(objectClass=posixAccount)(uid=%USERNAME%))
Attribute to use for Username = uid
LDAP GUID Attribute = ipauniqueid
LDAP Naming Attribute = uid
User Object Class = posixAccount

Siirry Modules -> Administration välilehdelle ja lisää uusi ryhmä.

LDAP Profile = default
LDAP Group DN = cn=admins,cn=groups,cn=accounts,<dc=EXAMPLE,dc=ORG>

Siirry Settings -> Password Settings välilehdelle ja muuta asetus seuraavanlaiseksi

Password Policy Source = Local
Password is Case Sensitive = True

Muuta Site URL eli sivuston osoite Settings -> Application -> Application välilehdessä

Site URL: pwm.example.org:8080

Tallenna konfiguraatio oikealta ylhäältä tallennuspainikkeesta. Lukitse konfiguraatio "Configuration Manager" kohdasta ja sitten valitse "Restrict Configuration".

Linkkejä

http://www.serveradventures.com/the-adventures/installing-pwm-open-source-password-self-service-for-ldap

https://gist.github.com/PowerWagon/d794a1233d7943f1614d2ae5223e678a

Mainos / Advertisement: