@HOPMAHdELL5 авг 2019 в 09:22

Сервер двухфакторной авторизации LinOTP

7 мин

13K

Информационная безопасность * Системное администрирование *

Из песочницы

Комментарии 14

@ice2heart 5 авг 2019 в 09:30

Использовать 8 дебиан когда зарелизился 10… Ну такое. У них же есть в Репо для Stretch.

@HOPMAHdELL 5 авг 2019 в 09:35

Да, у них есть репозиторий для Debian 9, но в 9ке используется FreeRadius 3, адекватной документации как подружить freeRadius-3 и LinOTP я не нашел… Я согласен что Debian 8 устарел, но как я и сказал, аналогов системы, которая давала бы такой же функционал бесплатно, и при этом была наглядна даже для новичков, по сути нет, если вы приведете примеры я с удовольствием их изучу.

@JuriM 6 авг 2019 в 03:18

Буквально на днях настраивал linotp и третий радиус на стретче, никакой магии там нет

@HOPMAHdELL 6 авг 2019 в 07:16

Поделитесь пожалуйста настройками для 3 радиуса, можно в личку мне будет интересно…

Я в статье описывал 100% рабочее решение, которое можно легко и без шаманства настроить, этот ман, скорее как, напоминалка, для тех кто настраивает и использует подобное решение.

@JuriM 6 авг 2019 в 09:41

/etc/freeradius/3.0/sites-enabled/linotp

server linotp {
listen {
  ipaddr = *
  port = 1812
  type = auth
}
listen {
  ipaddr = *
  port = 1813
  type = acct
}
authorize { 
  preprocess
  update { 
    &control:Auth-Type := Perl
  } 
} 
authenticate {
  Auth-Type Perl {
    perl
  }
}
accounting {
  unix
}
}

/etc/freeradius/3.0/mods-enabled/perl

perl {
  filename = /usr/share/linotp/radius_linotp.pm
  func_authenticate = authenticate
  func_authorize = authorize
}

@HOPMAHdELL 6 авг 2019 в 09:43

Спасибо большое за ответ, если вы не против я добавлю это в статью.

@JuriM 6 авг 2019 в 09:50

Не против, добавляйте.

@amarao 5 авг 2019 в 09:32

В правом верхнем углу нажимаем, перебегаем в левый нижний угол, заворачиваем за него, кемперим, после того, как набираем два фрага, кликаем на иконку, и, вуаля, квантовая телепортация сепулек готова.

… Не пишите такие тексты, пожалуйста. В лучшем случае это плохой getting started.

@HOPMAHdELL 5 авг 2019 в 09:37

статья и так была большой, я не хотел перегружать ее большим количеством скриншотов, тем более что там очень интуитивный интерфейс… я постараюсь исправить моменты на которые вы указали…

@amarao 5 авг 2019 в 09:39

Э… Я не указал ни на какие моменты, которые можно было бы исправить.

Если серьёзно, то:

о чём вообще речь? Где этот сервер может использоваться? С каким софтом?
какой там внутри протокол? Интеграция с pam? Секция "зачем" должна быть первой, а не ближе к концу.

@HOPMAHdELL 5 авг 2019 в 09:53

Внизу статьи приведены ссылки на то, с чем лично я, чаще всего, ее использовал, например для Anyconnect от Cisco. Но помимо циски, я знаю, что очень многие программные и аппаратные gateway-и поддерживают возможность добавления двухфакторной аутентификации, особенно актуально например для Wi-Fi.

@HOPMAHdELL 5 авг 2019 в 09:56

По поводу секции «зачем», я пожалуй соглашусь и перенесу ее повыше…

@HOPMAHdELL 7 авг 2019 в 11:10

После всех экспериментов с Debian 9, у меня если честно freeradius 3 так и не взлетел… если кто-то хочет помочь и подсказать я с удовольствием выслушаю и дополню статью вашими комментариями на эту тему… пока 100% работает только на debian 8 + Linotp + freradius 2

@HOPMAHdELL 5 сен 2019 в 13:17

Кто-нить победил freeradius 3?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий