HOPMAHdELL Aug 5 2019 at 12:22

Сервер двухфакторной авторизации LinOTP

7 min

12K

Information Security*System administration*

From sandbox

+10

Comments 14

ice2heart Aug 5 2019 at 12:30

Использовать 8 дебиан когда зарелизился 10… Ну такое. У них же есть в Репо для Stretch.

HOPMAHdELL Aug 5 2019 at 12:35

Да, у них есть репозиторий для Debian 9, но в 9ке используется FreeRadius 3, адекватной документации как подружить freeRadius-3 и LinOTP я не нашел… Я согласен что Debian 8 устарел, но как я и сказал, аналогов системы, которая давала бы такой же функционал бесплатно, и при этом была наглядна даже для новичков, по сути нет, если вы приведете примеры я с удовольствием их изучу.

JuriM Aug 6 2019 at 06:18

Буквально на днях настраивал linotp и третий радиус на стретче, никакой магии там нет

HOPMAHdELL Aug 6 2019 at 10:16

Поделитесь пожалуйста настройками для 3 радиуса, можно в личку мне будет интересно…

Я в статье описывал 100% рабочее решение, которое можно легко и без шаманства настроить, этот ман, скорее как, напоминалка, для тех кто настраивает и использует подобное решение.

JuriM Aug 6 2019 at 12:41

/etc/freeradius/3.0/sites-enabled/linotp

server linotp {
listen {
  ipaddr = *
  port = 1812
  type = auth
}
listen {
  ipaddr = *
  port = 1813
  type = acct
}
authorize { 
  preprocess
  update { 
    &control:Auth-Type := Perl
  } 
} 
authenticate {
  Auth-Type Perl {
    perl
  }
}
accounting {
  unix
}
}

/etc/freeradius/3.0/mods-enabled/perl

perl {
  filename = /usr/share/linotp/radius_linotp.pm
  func_authenticate = authenticate
  func_authorize = authorize
}

HOPMAHdELL Aug 6 2019 at 12:43

Спасибо большое за ответ, если вы не против я добавлю это в статью.

JuriM Aug 6 2019 at 12:50

Не против, добавляйте.

amarao Aug 5 2019 at 12:32

В правом верхнем углу нажимаем, перебегаем в левый нижний угол, заворачиваем за него, кемперим, после того, как набираем два фрага, кликаем на иконку, и, вуаля, квантовая телепортация сепулек готова.

… Не пишите такие тексты, пожалуйста. В лучшем случае это плохой getting started.

HOPMAHdELL Aug 5 2019 at 12:37

статья и так была большой, я не хотел перегружать ее большим количеством скриншотов, тем более что там очень интуитивный интерфейс… я постараюсь исправить моменты на которые вы указали…

amarao Aug 5 2019 at 12:39

Э… Я не указал ни на какие моменты, которые можно было бы исправить.

Если серьёзно, то:

о чём вообще речь? Где этот сервер может использоваться? С каким софтом?
какой там внутри протокол? Интеграция с pam? Секция "зачем" должна быть первой, а не ближе к концу.

HOPMAHdELL Aug 5 2019 at 12:53

Внизу статьи приведены ссылки на то, с чем лично я, чаще всего, ее использовал, например для Anyconnect от Cisco. Но помимо циски, я знаю, что очень многие программные и аппаратные gateway-и поддерживают возможность добавления двухфакторной аутентификации, особенно актуально например для Wi-Fi.

HOPMAHdELL Aug 5 2019 at 12:56

По поводу секции «зачем», я пожалуй соглашусь и перенесу ее повыше…

HOPMAHdELL Aug 7 2019 at 14:10

После всех экспериментов с Debian 9, у меня если честно freeradius 3 так и не взлетел… если кто-то хочет помочь и подсказать я с удовольствием выслушаю и дополню статью вашими комментариями на эту тему… пока 100% работает только на debian 8 + Linotp + freradius 2

HOPMAHdELL Sep 5 2019 at 16:17

Кто-нить победил freeradius 3?