如何使用快速设置选项配置WiKID Strong Authentication 4.0
首先将示例文件复制到您的目录。 我假设你是root用户或具有适当的sudo权限。
# cp /opt/WiKID/conf/sample-quick-setup.properties wikid.conf
现在用您首选的编辑器编辑文件。
# vim wikid.conf
现在,我们来看看每个部分,什么应该去那里。 请注意,分号表示已注释的行。
; passphrase for protecting certs --------------------------------------
passphrase=protectme
; *NOTE*: YOU SHOULD REMOVE THIS SETTING AFTER CONFIGURATION FOR SECURITY
此密码将用于保护服务器的评估证书。 不要失去它! 您将需要它来启动服务器(或将其放在/ etc / WiKID / security中)。 当您安装永久证书时,您将需要它。 请注意,评估证书必须在30天内使用5个用户免费许可证进行更新。
; name to give the domain ----------------------------------------------
domainname=mydomain
这是WiKID域名。 它将列出WiKID令牌供您的用户查看。 我们推荐一些相当通用的东西,因为您可能只开始保护您的VPN,但您可以添加SSH或Google Apps。 所以“公司X Auth”或类似的东西。
; IP of the server -----------------------------------------------------
domainip=127.0.0.1
服务器的外部IP地址。 记住:我们的令牌与WiKID服务器通话。
; 0-Padded IP without dots ---------------------------------------------
domaincode=127000000001
用户在设置自己的令牌时将输入此域代码。 它是零填充,使其更容易进入。 他们只能按令牌输入一次。 没有必要保密 - 安全性进入注册过程,而不是令牌设置。
; full hostname of the server; can be same as cn value ----------------------
hostname=localhost.localdomain
服务器的完全限定域名。
; information for setting up a RADIUS host
radiushostip=10.1.2.3
radiushostsecret=mysharedsecret
; *NOTE*: YOU SHOULD REMOVE THIS SETTING AFTER CONFIGURATION FOR SECURITY
这将配置WiKID服务器上的RADIUS网络客户端。 这将是您的RADIUS服务器,如NPS或Freeradius,或使用WiKID进行身份验证的服务 - 您的VPN,网络服务器,SSH网关等。
; optionally create an extra host cert for wauth; leave blank if not needed
wauthhostip=
如果您正在创建使用我们的API的客户端,请在此处输入其IP地址。 如果不是,或者你不知道这是什么,不用担心它不是必需的。 只要把它留空。 请注意,其客户端p12文件将受到上述密码保护。
; cert properties ------------------------------------------------------
; administrative email for this server
email=admin@localhost.localdomain
; hostname of server
cn=localhost.localdomain
; organization/company name
o=myorganization
; department or other OU
ou=mydepartment
; city
l=mylocation
; full name of state
st=mystate
; 2-letter country code
c=us
这是用于生成服务器证书的信息。 它需要是独一无二的 。 如果输入有效信息,则可以很容易地将评估证书转换为生产证书。 如果没有,您将需要通过WiKIDAdmin Web UI重新创建您的证书签名请求。 当然,我们尊重您的隐私,不会出售此信息。
现在,保存文件并运行quick-setup命令:
# wikidctl quick-setup configfile=wikid.conf
当命令运行时,您将看到如下输出:
----------------------------------------------
= Checking for valid args ...
= Make sure Pg is running ...
= Checking if DB exists ...NO!
== Setting up new DB ...
log4j:WARN No appenders could be found for logger (com.mchange.v2.log.MLog).
log4j:WARN Please initialize the log4j system properly.
== Got Pg connection ...
= Setting up intermediate CA cert ...
= Submitting intermediate CA CSR ...
= Creating Tomcat cert ...
= Installing intermediate CA cert ...
== Intermediate cert installation completed!
= Setting up cert for localhost ...
== Setting up localhost settings ...
== RADIUS host does not exist!
== Setting up wAuth client ...
= Setting up cert for 10.100.0.112 ...
== Setting up non-localhost settings ...
== Domain exists! 1
== Adding keys ...
现在,启动服务器:
# wikidctl start
浏览到WIKIDAdmin界面,网址为:https://yourserver.com/WiKIDAdmin/,您应该看到您的域名已创建,您的radius网络客户端已配置,并且所有必需的证书已完成。 您现在需要做的是安装WiKID令牌并注册用户。
