创造面向ownCloud的双因子验证系统
发布时间:2022-05-13 09:20:02 所属栏目:安全 来源:互联网
导读:ownCloud这个系统用来存储你本人或你公司不在别人计算机(即云端)的数据,而是在你自己的归自己控制的计算机上的数据。privacyIDEA这个系统用来为你自己网络中、而不是任何身份提供者的双因子验证管理验证设备,因而可以让你牢牢控制你的身份及用户的身份。
|
ownCloud这个系统用来存储你本人或你公司不在别人计算机(即“云端”)的数据,而是在你自己的归自己控制的计算机上的数据。privacyIDEA这个系统用来为你自己网络中、而不是任何身份提供者的双因子验证管理验证设备,因而可以让你牢牢控制你的身份及用户的身份。 将privacyIDEA连接到ownCloud数据库 准备数据库 privacyIDEA确实有一个条件。ownCloud用户必须为privacyIDEA所熟知,或者privacyIDEA为ownCloud用户所熟知,你在privacyIDEA中分配令牌的用户也必须在ownCloud中。 你可以运行这样一种环境:你的用户位于LDAP目录中,不过在该例子中,我们只是使用现有的ownCloud SQL用户表。 务必要注意:如果你在不同的服务器上运行privacyIDEA和ownCloud,就需要授予访问SQL数据库的权限。如果是MySQL/MariaDB,你需要相应改动/etc/mysql/my.cnf中的绑定地址,就像这样: bind-address = 0.0.0.0 此外,你还需要增添基于MySQL的访问权限: grant all privileges on owncloud.* to "ocuser"@"privacyIDEA-Server" identified by "password"; 现在,MySQL用户“ocuser”就可以从privacyIDEA服务器访问ownCloud服务器上的数据库了。 提醒:通往MySQL服务器的网络流量未经过加密。如果你面临的是这种场景,我们强烈建议安装TLS。 将privacyIDEA连接到ownCloud 构建用户解析器(User Resolver) 现在我们将privacyIDEA连接到ownCloud,那样privacyIDEA就能知道用户。我们在Config(配置)→ Users(用户)处,创建一个新的用户解析器。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐