WiKID 및 Packer를 사용하여 클라우드 기반 이중 인증 서비스를 구축하십시오.

2단계 인증 서버를 구축하기 위한 패커 스크립트.

먼저 패커를 다운로드하여 설치합니다.

github에서 WiKID 서버 패커 스크립트를 다운로드하거나 확인하십시오.

스크립트는 Centos 6을 사용하는 서버를 구축합니다. AMI를 사용할 수 있는지 확인하거나 centos-6-x86-64.json에서 해당 항목을 편집해야 합니다. VMWare 또는 Virtualbox용으로 빌드하는 경우 위치 및 md5sum과 일치하도록 iso 목록을 편집하십시오.

사용자 지정은 패커 프로비저닝 스크립트에서 발생합니다. 여기에는 provisioners/wikid-appliance.sh 하나만 있습니다. 아주 간단합니다. 종속성을 설치하고 데이터베이스를 시작하며 WiKID RPM을 설치합니다. 원하는 경우 이 파일에 추가할 수 있습니다.

서버를 구축하려면 다음을 실행하십시오.

$packerlocation/packer build centos-6-x86-64.json

단일 위치용으로 빌드하려면 다음과 같이 사용하십시오.

$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.json

(길 아래로) 커피를 마시러 가십시오. 결국 EC2 콘솔에 AMI가 나타나야 합니다. 실행하면 WiKID 이중 인증 서버를 구성할 준비가 됩니다. 이전 자습서에서 설명한 대로 빠른 구성 옵션을 볼 수 있습니다. 보너스 포인트로 빠른 시작 구성 파일을 패커 스크립트에 추가하고 패커에서 실행할 수 있습니다!

토큰은 포트 80과 WiKIDAdmin 인터페이스 443을 사용합니다. SSH를 통해 WiKIDAdmin에 대한 연결을 터널링하거나 다른 추가 보안 조치를 사용하는 것이 좋습니다. 서버 문제로 인해 사용자가 잠기지 않도록 WiKID로 관리 인터페이스를 보호하지 않습니다. RADIUS를 사용하려는 경우 해당 트래픽도 기본적으로 암호화되지 않으므로 터널링해야 합니다.

WiKID 이중 요소 서버에 대한 업데이트는 메인 다운로드 페이지를 확인하십시오. /rpms/ 폴더에 포함시켰지만 최신이 아닐 수 있습니다.