PWM
PWM on käyttäjille salasanan hallintatyökalu. PWM on avointa lähdekoodia.
https://github.com/pwm-project/pwm
Asennus
Asenna Tomcat
sudo apt install tomcat8 tomcat8-admin
Lataa viimeinen Snapshot wgetillä täältä: http://www.pwm-project.org/artifacts/pwm/
Kopioi .war tiedosto /var/lib/tomcat8/webapps/ hakemistoon.
Luo hakemisto pwm data:lle
sudo mkdir /home/pwm/pwm-data sudo chmod 770 /home/pwm/ -R sudo chown tomcat8:tomcat8 /home/pwm/ -R
Konfiguroi pwm käyttämään pwm-data hakemistoa
sudo nano /var/lib/tomcat8/webapps/pwm/WEB-INF/web.xml
Määritä konfiguraatioon seuraavanlaiseksi
<context-param> <description> Explicit location of application working directory. If a relative path is specified,it is relative to the deployed applications base directory. </description> <param-name>applicationPath</param-name> <param-value>/home/pwm/pwm-data</param-value> </context-param>
Tallenna ja käynnistä Tomcat8 uusiksi
sudo service tomcat8 restart
Siirry sitten http://server-ip:8080/pwm/ osoitteeseen ja jatka konfigurointia.
PWM integraatio FreeIPA:n kanssa
Luo FreIPA:an käyttäjätilit "pwmproxy" ja "pwmtest".
- pwmproxy DN on uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
- pwmtest DN on uid=pwmtest,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG>
Avaa http://server-ip:8080/pwm/ sivu. Valitse asennuksessa "Manual Configuration". Syötä salasana, tätä tarvitaan konfiguroidessa PWM:ää.
Älä kirjaudu sisälle vaan valitse asetukset kuvake oikealta ylhäältä ja sieltä "Configuration Editor". Syötä konfigurointi salasana, jonka juuri syötit.
Määritä seuraavanlaiset asetukset PWM:ään:
Defaults Settings välilehdessä määritä "LDAP Vendor Default Settings":
OpenLDAP
Siirry sitten LDAP -> LDAP Directories -> default välilehdelle.
Määritä tänne:
LDAP URLS: ldaps://ldap.example.org:636 LDAP Certificates -> Valitse Import from Server LDAP Proxy User: uid=pwmproxy,cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> LDAP Proxy Password: <pwmproxy salasana> LDAP Contextless Login Roots: cn=users,cn=accounts,<dc=EXAMPLE,dc=ORG> User Name Search Filter: (&(objectClass=posixAccount)(uid=%USERNAME%)) Attribute to use for Username = uid LDAP GUID Attribute = ipauniqueid LDAP Naming Attribute = uid User Object Class = posixAccount
Siirry Modules -> Administration välilehdelle ja lisää uusi ryhmä.
LDAP Profile = default LDAP Group DN = cn=admins,cn=groups,cn=accounts,<dc=EXAMPLE,dc=ORG>
Siirry Settings -> Password Settings välilehdelle ja muuta asetus seuraavanlaiseksi
Password Policy Source = Local Password is Case Sensitive = True
Muuta Site URL eli sivuston osoite Settings -> Application -> Application välilehdessä
Site URL: pwm.example.org:8080
Tallenna konfiguraatio oikealta ylhäältä tallennuspainikkeesta. Lukitse konfiguraatio "Configuration Manager" kohdasta ja sitten valitse "Restrict Configuration".
Linkkejä
https://gist.github.com/PowerWagon/d794a1233d7943f1614d2ae5223e678a