เบกเบทเปเบเบตเปเบเปเบญเบเบขเบฒเบเปเบเปเบเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบชเบญเบเบเบฑเบเปเบเปเบเบทเปเบญเบเบปเบเบเปเบญเบเปเบเบทเบญเบเปเบฒเบเบเบญเบเบเปเบฅเบดเบชเบฑเบ, เบชเบฐเบเบฒเบเบเบตเป, เบเปเบฅเบดเบเบฒเบ, ssh. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฐเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเปเบเบเปเปเปเบเบเบตเป: LinOTP + FreeRadius.
เปเบเบฑเบเบซเบเบฑเบเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเบกเบฑเบ?
เบเบตเปโเปเบกเปเบโเปเบเบฑเบโเบเบฒเบโเปเบเปโเปเบโเบเบฃเบตโเบซเบกเบปเบโ, เบชเบฐโเบเบงเบโ, เบเบฒเบโเปเบโเปเบเบทเบญโเบเปเบฒเบโเบเบญเบโเบเบปเบโ, เปเบเบฑเบโเปเบญโเบเบฐโเบฅเบฒเบโเบเบญเบโเบเบนเปโเปเบซเปโเบเปโเบฅเบดโเบเบฒเบโเบชเปเบงเบโเบเบตโเบชเบฒเบกโ.
เบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเปเบกเปเบเบชเบฐเบเบงเบเบซเบผเบฒเบ, เบเปเบญเบเบเปเบฒเบเปเบเบฑเบเบเบฒ, เบเปเปเปเบซเบกเบทเบญเบเบเบฑเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเปเบซเบผเปเบเปเบเบตเบเบญเบทเปเบเป, เปเบฅเบฐเบเบฑเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเปเบฒเบเบงเบเบซเบฅเบฒเบเบเบญเบเบซเบเปเบฒเบเบตเปเปเบฅเบฐเบเบฐเปเบเบเบฒเบ (เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ + เบฅเบฐเบซเบฑเบเบเปเบฒเบ + (PIN + OTPToken)). เบเปเบฒเบ API, เบกเบฑเบเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบชเบปเปเบ sms (LinOTP Config->Provider Config->SMS Provider), เบชเปเบฒเบเบฅเบฐเบซเบฑเบเบชเปเบฒเบฅเบฑเบเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบกเบทเบเบทเปเบเบฑเปเบ Google Authentificator เปเบฅเบฐเบญเบทเปเบเปเบญเบตเบ. เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบดเบเบงเปเบฒเบกเบฑเบเบชเบฐเบเบงเบเบเบงเปเบฒเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเบชเบปเบเบเบฐเบเบฒเบขเบนเปเปเบ
เปเบเบตเบเปเบงเบตเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเปเบฒเบเบชเบปเบกเบเบนเบเปเบเบเบเบฑเบ Cisco ASA, OpenVPN server, Apache2, เปเบฅเบฐเปเบเบเบเบปเปเบงเปเบเปเบฅเปเบงเบเบฑเบเปเบเบทเบญเบเบเบธเบเบขเปเบฒเบเบเบตเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเบเบงเบเบชเบญเบเบเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ RADIUS (เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ SSH เปเบเบชเบนเบเบเปเปเบกเบนเบ).
เบกเบฑเบ เบเบณ เปเบเบฑเบ:
1) Debian 8 (jessie) - เบเบณเปเบเบฑเบ! (เบเบฒเบเบเบปเบเบฅเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบ debian 9 เปเบกเปเบเบญเบฐเบเบดเบเบฒเบเปเบเบเบญเบเบเปเบฒเบเบเบญเบเบเบปเบเบเบงเบฒเบก)
เปเบฅเบตเปเบกเบเบปเปเบ:
เบเบฒเบเบเบดเบเบเบฑเปเบ Debian 8.
เปเบเบตเปเบก LinOTP repository:
# echo 'deb http://www.linotp.org/apt/debian jessie linotp' > /etc/apt/sources.list.d/linotp.list
เปเบเบตเปเบกเบเบฐเปเบ:
# gpg --search-keys 913DFF12F86258E5
เบเบฒเบเบเบฑเปเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบดเบเบเบฑเปเบ "เบชเบฐเบญเบฒเบ", เบซเบผเบฑเบเบเบฒเบเปเบฅเปเบเบเปเบฒเบชเบฑเปเบเบเบตเป, Debian เบชเบฐเปเบเบ:
gpg: ัะพะทะดะฐะฝ ะบะฐัะฐะปะพะณ `/root/.gnupg'
gpg: ัะพะทะดะฐะฝ ะฝะพะฒัะน ัะฐะนะป ะฝะฐัััะพะตะบ `/root/.gnupg/gpg.conf'
gpg: ะะะะะะะะ: ะฟะฐัะฐะผะตััั ะฒ `/root/.gnupg/gpg.conf' ะตัะต ะฝะต ะฐะบัะธะฒะฝั ะฟัะธ ััะพะผ ะทะฐะฟััะบะต
gpg: ัะพะทะดะฐะฝะฐ ัะฐะฑะปะธัะฐ ะบะปััะตะน `/root/.gnupg/secring.gpg'
gpg: ัะพะทะดะฐะฝะฐ ัะฐะฑะปะธัะฐ ะบะปััะตะน `/root/.gnupg/pubring.gpg'
gpg: ะฝะต ะทะฐะดะฐะฝั ัะตัะฒะตัั ะบะปััะตะน (ะธัะฟะพะปัะทัะนัะต --keyserver)
gpg: ัะฑะพะน ะฟัะธ ะฟะพะธัะบะต ะฝะฐ ัะตัะฒะตัะต ะบะปััะตะน: ะฟะปะพั
ะพะน URI
เบเบตเปเปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ gnupg เปเบเบทเปเบญเบเบเบปเปเบ. เบเปเปโเปเบเบฑเบโเบซเบเบฑเบ. เบเบฝเบเปเบเปเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเบฒเบชเบฑเปเบเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ.
เบเปเปเบเปเบฒเบเบฒเบกเบเบญเบ Debian:
gpg: ะฟะพะธัะบ "913DFF12F86258E5" ะฝะฐ hkp ัะตัะฒะตัะต keys.gnupg.net
(1) LSE LinOTP2 Packaging <[email protected]>
2048 bit RSA key F86258E5, ัะพะทะดะฐะฝ: 2010-05-10
Keys 1-1 of 1 for "913DFF12F86258E5". ะะฒะตะดะธัะต ัะธัะปะฐ, N) ะกะปะตะดัััะธะน ะธะปะธ Q) ะัั
ะพะด>
เบเบงเบเปเบฎเบปเบฒเบเบญเบเบงเปเบฒ: 1
เบเปเปเปเบ:
# gpg --export 913DFF12F86258E5 | apt-key add -
# apt-get update
เบเบดเบเบเบฑเปเบ mysql. เปเบเบเบฒเบเบเบดเบเบชเบฐเบเบต, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ sql เบญเบทเปเบ, เปเบเปเบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเปเบฒเบเบเบฒเบเบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเปเบเปเบกเบฑเบเบเบฒเบกเบเปเบฒเปเบเบฐเบเปเบฒเบชเปเบฒเบฅเบฑเบ LinOTP.
(เบเปเปเบกเบนเบเปเบเบตเปเบกเปเบเบตเบก, เบฅเบงเบกเบเบฑเบเบเบฒเบเบเบฑเบเบเปเบฒเบเบฒเบเบเปเปเบกเบนเบ LinOTP, เบชเบฒเบกเบฒเบเบเบปเบเปเบเปเปเบเปเบญเบเบฐเบชเบฒเบเบเบฒเบเบเบฒเบเบชเปเบฒเบฅเบฑเบ
# apt-get install mysql-server
# apt-get update
(เบกเบฑเบโเบเบฐโเบเปเปโเปเบเบฑเบโเบเบงเบโเปเบโเบเบฒเบโเบเบงเบโเบชเบญเบโเบเบฒเบโเบเบฑเบโเบเบธเบโเบญเบตเบโเปเบเบทเปเบญโเบซเบเบถเปเบโ)
เบเบดเบเบเบฑเปเบ LinOTP เปเบฅเบฐเปเบกเบเบนเบเปเบเบตเปเบกเปเบเบตเบก:
# apt-get install linotp
เบเบงเบเปเบฎเบปเบฒเบเบญเบเบเปเบฒเบเบฒเบกเบเบญเบเบเบนเปเบเบดเบเบเบฑเปเบ:
เปเบเป Apache2: เปเบกเปเบเปเบฅเปเบง
เบชเปเบฒเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบชเปเบฒเบฅเบฑเบ admin Linotp: "เบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบญเบเปเบเบปเปเบฒ"
เบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเปเบเบฑเบเบเปเบงเบเบเบปเบเปเบญเบเบเป?: เปเบกเปเบ
เปเบเป MySQL?: เปเบกเปเบเปเบฅเปเบง
เบเบฒเบเบเปเปเบกเบนเบเบขเบนเปเปเบช: localhost
เบชเปเบฒเบเบเบฒเบเบเปเปเบกเบนเบ LinOTP (เบเบทเปเบเบทเปเบเบเบฒเบ) เปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ: LinOTP2
เบชเปเบฒเบเบเบนเปเปเบเปเปเบเบเบเปเบฒเบเบซเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเปเบกเบนเบ: LinOTP2
เบเบงเบเปเบฎเบปเบฒเบเบฑเปเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเป: "เบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบญเบเปเบเบปเปเบฒ"
เบเปเบญเบเบเบงเบเบชเปเบฒเบเบเบฒเบเบเปเปเบกเบนเบเบเบฝเบงเบเบตเปเบเป? (เบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเปเบเบฑเปเบ: "เปเบเบปเปเบฒเบเปเบญเบเบเบฒเบ ... "): เปเบกเปเบเปเบฅเปเบง
เปเบชเปเบฅเบฐเบซเบฑเบเบเปเบฒเบเบฎเบฒเบ MySQL เบเบตเปเบเปเบฒเบเบชเปเบฒเบเบเบถเปเบเปเบเปเบงเบฅเบฒเบเบดเบเบเบฑเปเบเบกเบฑเบ: โYourPasswordโ
เปเบฎเบฑเบเปเบฅเปเบง.
(เบเบฒเบโเปเบฅเบทเบญเบโ, เบเปเบฒเบโเบเปเปโเบเปเบฒโเปเบเบฑเบโเบเปเบญเบโเบเบดเบโเบเบฑเปเบโเบกเบฑเบโ)
# apt-get install linotp-adminclient-cli
(เบเบฒเบโเปเบฅเบทเบญเบโ, เบเปเบฒเบโเบเปเปโเบเปเบฒโเปเบเบฑเบโเบเปเบญเบโเบเบดเบโเบเบฑเปเบโเบกเบฑเบโ)
# apt-get install libpam-linotp
เปเบฅเบฐเบเบฑเปเบเบเบฑเปเบเบเบฒเบเปเบเปเบเบญเบเปเบงเบฑเบ Linotp เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบกเปเบเบกเบตเบขเบนเปเปเบ:
"<b>https</b>: //IP_ัะตัะฒะตัะฐ/manage"
เบเปเบญเบเบเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบเบฒเบเปเบเปเบเบญเบเบเบญเบเปเบงเบฑเบเปเบฅเบฑเบเบเปเบญเบเบเปเปเบกเบฒ.
เปเบเบเบฑเบเบเบธเบเบฑเบ, เบชเบดเปเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบตเปเบชเบธเบ! เบเบงเบเปเบฎเบปเบฒเบเบปเบ FreeRadius เปเบฅเบฐเปเบเบทเปเบญเบกเบเปเปเบกเบฑเบเบเบฑเบ Linotp.
เบเบดเบเบเบฑเปเบ FreeRadius เปเบฅเบฐเปเบกเบเบนเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบ LinOTP
# apt-get install freeradius linotp-freeradius-perl
เบชเปเบฒเบฎเบญเบเบเปเปเบกเบนเบเบฅเบนเบเบเปเบฒเปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒ radius เบเบนเปเปเบเป.
# mv /etc/freeradius/clients.conf /etc/freeradius/clients.old
# mv /etc/freeradius/users /etc/freeradius/users.old
เบชเปเบฒเบเปเบเบฅเปเบฅเบนเบเบเปเบฒเบซเบงเปเบฒเบเปเบเบปเปเบฒ:
# touch /etc/freeradius/clients.conf
เบเบฒเบโเปเบเปโเปเบโเปเบเบฅโเป config เปเบซเบกเปโเบเบญเบโเบเบงเบโเปเบฎเบปเบฒ (เบเบฒเบโเบชเปเบฒโเบฎเบญเบโเบเปเปโเบกเบนเบ config เบชเบฒโเบกเบฒเบโเบเปเบฒโเปเบเปโเปเบเบฑเบโเบเบปเบงโเบขเปเบฒเบโ)
# nano /etc/freeradius/clients.conf
client 192.168.188.0/24 {
secret = passwd # ะฟะฐัะพะปั ะดะปั ะฟะพะดะบะปััะตะฝะธั ะบะปะธะตะฝัะพะฒ
}
เบเปเปเปเบ, เบชเปเบฒเบเปเบเบฅเปเบเบนเปเปเบเป:
# touch /etc/freeradius/users
เบเบงเบเปเบฎเบปเบฒเปเบเปเปเบเปเบเบฅเป, เบเบญเบ radius เบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเป perl เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
# nano /etc/freeradius/users
DEFAULT Auth-type := perl
เบเปเปเปเบ, เปเบเปเปเบเปเบเบฅเป /etc/freeradius/modules/perl
# nano /etc/freeradius/modules/perl
เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเบฅเบฐเบเบธเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒ script perl linotp เปเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเปเบกเบเบนเบ:
Perl { .......
.........
<source lang="bash">module = /usr/lib/linotp/radius_linotp.pm
... ..
เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเปเบเบฅเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบงเบปเปเบฒเบงเปเบฒ (เปเบเปเบกเบ, เบเบฒเบเบเปเปเบกเบนเบเบซเบผเบทเปเบเบฅเป) เบเบตเปเบเบฐเปเบญเบปเบฒเบเปเปเบกเบนเบเบเบฒเบ.
# touch /etc/linotp2/rlm_perl.ini
# nano /etc/linotp2/rlm_perl.ini
URL=https://IP_ะฒะฐัะตะณะพ_LinOTP_ัะตัะฒะตัะฐ(192.168.X.X)/validate/simplecheck
REALM=webusers1c
RESCONF=LocalUser
Debug=True
SSL_CHECK=False
เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเปเบฅเบฑเบเบเปเบญเบเบขเบนเปเบเบตเปเบเบตเปเปเบเบฒเบฐเบงเปเบฒเบกเบฑเบเบชเปเบฒเบเบฑเบ:
เบฅเบฒเบโเบฅเบฐโเบญเบฝเบโเปเบเบฑเบกโเบเบญเบโเปเบเบฅโเปโเบเบตเปโเบกเบตโเบเปเบฒโเปเบซเบฑเบโ:
#IP เบเบญเบเปเบเบตเบเปเบงเบต linOTP (เบเบตเปเบขเบนเป IP เบเบญเบเปเบเบตเบเปเบงเบต LinOTP เบเบญเบเบเบงเบเปเบฎเบปเบฒ)
URL=https://172.17.14.103/validate/simplecheck
# เบเบทเปเบเบเบตเปเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบฐเบชเปเบฒเบเบขเบนเปเปเบเบญเบดเบเปเบเบตเปเบเบเปเบงเบฑเบ LinOTP.)
REALM=เปเบเบ1
# เบเบทเปเบเบญเบเบเบธเปเบกเบเบนเปเปเบเปเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบ muzzle เปเบงเบฑเบ LinOTP.
RESCONF=flat_file
#เบเบฒเบเปเบฅเบทเบญเบ: เบญเบญเบเบเบณเปเบซเบฑเบ เบเปเบฒเบเบธเบเบขเปเบฒเบเปเบเบดเปเบเบเบทเบงเปเบฒเปเบฎเบฑเบเบงเบฝเบเบเบต
Debug=เบเบทเบเบเปเบญเบ
#เบเบฒเบเปเบฅเบทเบญเบ: เปเบเปเบญเบฑเบเบเบตเป, เบเปเบฒเบเปเบฒเบเบกเบตเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเปเบเบฑเบเบเปเบงเบเบเบปเบเปเบญเบ, เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบเปเบซเปเบเปเบฒเปเบซเบฑเบ (SSL เบเปเบฒเบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบญเบเปเบฅเบฐเบเปเบญเบเบเบฒเบเบขเบทเบเบขเบฑเบเบกเบฑเบ)
SSL_CHECK=เบเบดเบ
เบเปเปเปเบ, เบชเปเบฒเบเปเบเบฅเป /etc/freeradius/sites-available/linotp
# touch /etc/freeradius/sites-available/linotp
# nano /etc/freeradius/sites-available/linotp
เปเบฅเบฐเบเบฑเบเบฅเบญเบ config เปเบเบปเปเบฒเปเบเปเบเบกเบฑเบ (เบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเปเบเบซเบเบฑเบ):
authorize {
#normalizes maleformed client request before handed on to other modules (see '/etc/freeradius/modules/preprocess')
preprocess
# If you are using multiple kinds of realms, you probably
# want to set "ignore_null = yes" for all of them.
# Otherwise, when the first style of realm doesn't match,
# the other styles won't be checked.
#allows a list of realm (see '/etc/freeradius/modules/realm')
IPASS
#understands something like USER@REALM and can tell the components apart (see '/etc/freeradius/modules/realm')
suffix
#understands USERREALM and can tell the components apart (see '/etc/freeradius/modules/realm')
ntdomain
# Read the 'users' file to learn about special configuration which should be applied for
# certain users (see '/etc/freeradius/modules/files')
files
# allows to let authentification to expire (see '/etc/freeradius/modules/expiration')
expiration
# allows to define valid service-times (see '/etc/freeradius/modules/logintime')
logintime
# We got no radius_shortname_map!
pap
}
#here the linotp perl module is called for further processing
authenticate {
perl
}
เบเปเปเปเบเบเบงเบเปเบฎเบปเบฒเบเบฐเบชเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป SIM:
# ln -s ../sites-available/linotp /etc/freeradius/sites-enabled
เบชเปเบงเบเบเบธเบเบเบปเบ, เบเปเบญเบเบเปเบฒเปเบงเบฑเบเปเบเบเป Radius เปเบฅเบตเปเบกเบเบปเปเบ, เปเบเปเบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเบงเบเบกเบฑเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบเบงเบเปเบเบปเบฒเบซเบผเบทเบเบดเบเบเบงเบเบกเบฑเบเปเบเป.
# rm /etc/freeradius/sites-enabled/default
# rm /etc/freeradius/sites-enabled/inner-tunnel
# service freeradius reload
เบเบญเบเบเบตเปเปเบซเปเบเบฑเบเบเบทเบเปเบเบซเบฒเบซเบเปเบฒเปเบงเบฑเบเปเบฅเบฐเปเบเบดเปเบเบกเบฑเบเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเปเบฅเบฑเบเบเปเบญเบ:
เปเบเบกเบธเบกเบเบงเบฒเปเบเบดเบเบเบฅเบดเบ LinOTP Config -> UserIdResolvers -> เปเบซเบกเป
เบเบงเบเปเบฎเบปเบฒเปเบฅเบทเบญเบเบชเบดเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ: LDAP (AD win, LDAP samba), เบซเบผเบท SQL, เบซเบผเบทเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเบเบญเบเบฅเบฐเบเบปเบ Flatfile.
เบเบทเปเบกเบเปเปเบกเบนเบเปเบชเปเปเบเบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเบเปเบญเบเบเบฒเบ.
เบเปเปเปเบเบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบ REALMS:
เปเบเบกเบธเบกเบเบงเบฒเปเบเบดเบ, เบเบฅเบดเบ LinOTP Config -> Realms -> New.
เปเบฅเบฐเปเบซเปเบเบทเปเบเบฑเบ REALMS เบเบญเบเบเบงเบเปเบฎเบปเบฒ, เปเบฅเบฐเบเบฑเบเบเบฅเบดเบเปเบชเป UserIdResolvers เบเบตเปเบชเปเบฒเบเบเบถเปเบเบเปเบญเบเบซเบเปเบฒเบเบตเป.
FreeRadius เบเปเบญเบเบเบฒเบเบเปเปเบกเบนเบเบเบฑเบเบซเบกเบปเบเบเบตเปเบขเบนเปเปเบเปเบเบฅเป /etc/linotp2/rlm_perl.ini, เบเบฑเปเบเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฝเบเบเปเบฝเบงเบเบฑเบเบเปเบฒเบเปเบเบดเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบฒเบเปเบฒเบเบเปเปเปเบเปเปเบเปเปเบเบกเบฑเบ, เปเบฎเบฑเบเบกเบฑเบเบเบฝเบงเบเบตเป.
เปเบเบตเบเปเบงเบตเบเบทเบเบเบฑเปเบเบเปเบฒเบเบฑเบเปเบปเบ.
เปเบเบตเปเบกเปเบเบตเบก:
เบเบฑเปเบเบเปเบฒ LinOTP เปเบ Debian 9:
เบเบฒเบเบเบดเบเบเบฑเปเบ:
# echo 'deb http://linotp.org/apt/debian stretch linotp' > /etc/apt/sources.list.d/linotp.list
# apt-get install dirmngr
# apt-key adv --recv-keys 913DFF12F86258E5
# apt-get update
# apt-get install mysql-server
(เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เปเบ Debian 9 mysql (mariaDB) เบเปเปเปเบเปเบชเบฐเปเบซเบเบตเปเบซเปเบเบฑเปเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบฎเบฒเบ, เปเบเปเบเบญเบเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบญเบเปเบซเปเบกเบฑเบเบซเบงเปเบฒเบเปเบเบปเปเบฒ, เปเบเปเบเปเบฒเบเปเบฒเบเบญเปเบฒเบเบเปเบฒเบง, เบเบตเปเบกเบฑเบเบเบฐเปเบฎเบฑเบเปเบซเป "epic เบฅเบปเปเบกเปเบซเบฅเบง", เบเบฑเปเบเบเบฑเปเบเบเบงเบเปเบฎเบปเบฒเบเบฐเบเบฑเปเบเบกเบฑเบ. เปเบเบงเปเบเบเปเปเบเบฒเบก)
# mysql -u root -p
use mysql;
UPDATE user SET Password = PASSWORD('ััั_ะฟะฐัะพะปั') WHERE User = 'root';
exit
# apt-get install linotp
# apt-get install linotp-adminclient-cli
# apt-get install python-ldap
# apt install freeradius
# nano /etc/freeradius/3.0/sites-enabled/linotp
เบงเบฒเบเบฅเบฐเบซเบฑเบ (เบชเบปเปเบเปเบเบ JuriM, เบเบญเบเปเบเบเบฑเบเบฅเบฒเบง!):
เปเบเบตเบเปเบงเบต linotp {
เบเบฑเบ {
ipaddr = *
เบเบญเบ = 1812
type=auth
}
เบเบฑเบ {
ipaddr = *
เบเบญเบ = 1813
type=acct
}
เบญเบฐเบเบธเบเบฒเบ {
เบเบฐเบเบงเบเบเบฒเบเบเปเบญเบ
เบญเบฑเบเปเบเบ {
&control:Auth-Type := Perl
}
}
เบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ {
เบเบฐเปเบเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ Perl {
perl
}
}
เบเบฒเบเบเบฑเบเบเบต {
Unix
}
}
เปเบเปเปเบ /etc/freeradius/3.0/mods-enabled/perl
perl {
filename = /usr/share/linotp/radius_linotp.pm
func_authenticate = เบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ
func_authorize = เบญเบฐเบเบธเบเบฒเบ
}
เปเบเปเบซเบเปเบฒเปเบชเบเบเบฒเบ, เปเบ Debian 9 เบซเปเบญเบเบชเบฐเบซเบกเบธเบ radius_linotp.pm เบเปเปเปเบเปเบเบทเบเบเบดเบเบเบฑเปเบเบเบฒเบ repositories, เบเบฑเปเบเบเบฑเปเบเบเบงเบเปเบฎเบปเบฒเบเบฐเปเบญเบปเบฒเบกเบฑเบเบกเบฒเบเบฒเบ github.
# apt install git
# git clone https://github.com/LinOTP/linotp-auth-freeradius-perl
# cd linotp-auth-freeradius-perl/
# cp radius_linotp.pm /usr/share/linotp/radius_linotp.pm
เบเบญเบเบเบตเปเปเบซเปเปเบฎเบปเบฒเปเบเปเปเบ /etc/freeradius/3.0/clients.conf
เปเบเบตเบเปเบงเบตเบฅเบนเบเบเปเบฒ {
ipaddr = 192.168.188.0/24
secret = เบฅเบฐโเบซเบฑเบโเบเปเบฒเบโเบเบญเบโเบเปเบฒเบโ
}
เบเบญเบเบเบตเปเปเบซเปเปเบเป nano /etc/linotp2/rlm_perl.ini
เบเบงเบเปเบฎเบปเบฒเบงเบฒเบเบฅเบฐเบซเบฑเบเบเบฝเบงเบเบฑเบเบเบฑเบเปเบกเบทเปเบญเบเบดเบเบเบฑเปเบเปเบ debian 8 (เบญเบฐเบเบดเบเบฒเบเบเปเบฒเบเปเบเบดเบ)
เบเบฑเปเบเปเบกเปเบเบเบฑเบเบซเบกเบปเบเบเบฒเบกเบเบงเบฒเบกเบเบดเบ. (เบเบฑเบโเบเปเปโเปเบเปโเบเบปเบโเบชเบญเบโ)
เบเปเบญเบเบเบฐเบญเบญเบเบเบฒเบเบฅเบดเปเบเบฅเบธเปเบกเบเบตเปเบเบฒเบเบญเบฑเบเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบฅเบฐเบเบปเบเบเบตเปเบกเบฑเบเบเบฐเบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบเบเปเบงเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบชเบญเบเบเบฑเบเปเบ:
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบงเบเบชเบญเบเบชเบญเบเบเบฑเบเปเบเปเบ
เบเบฒเบเบเบฑเบ
เบเบญเบเบเบฒเบเบเบตเป, cms เบเบญเบเบซเบผเบฒเบเปเบชเบฐเบเบฒเบเบเบตเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเบเบงเบเบชเบญเบเบชเบญเบเบเบฑเบเปเบ (เบชเปเบฒเบฅเบฑเบ WordPress, LinOTP เปเบเบดเบเปเบกเปเบเบงเปเบฒเบกเบตเปเบกเบเบนเบเบเบดเปเบชเบเบเบญเบเบเบปเบเปเบญเบเบชเปเบฒเบฅเบฑเบ
เบเบงเบฒเบกเบเบดเบเบเบตเปเบชเปเบฒเบเบฑเบ! เบขเปเบฒเบเบงเบเปเบเบดเปเบเบเปเบญเบ โGoogle authenteficatorโ เปเบเบทเปเบญเปเบเป Google Authenticator! เบฅเบฐเบซเบฑเบ QR เปเบกเปเบเบญเปเบฒเบเบเปเปเปเบเปเปเบฅเปเบง... (เบเบงเบฒเบกเบเบดเบเปเบเบ)
เปเบเบทเปเบญเบเบฝเบเบเบปเบเบเบงเบฒเบกเบเบตเป, เบเปเปเบกเบนเบเบเบฒเบเบเบปเบเบเบงเบฒเบกเบเปเปเปเบเบเบตเปเบเบทเบเบเปเบฒเปเบเป:
เบเปเบเบญเบเปเบเบเบฑเบเบเบนเปเบเบฝเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com