LinOTP ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ സെർവർ

ഒരു കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക്, സൈറ്റുകൾ, സേവനങ്ങൾ, ssh എന്നിവ പരിരക്ഷിക്കുന്നതിന് രണ്ട്-ഘടക പ്രാമാണീകരണ സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഇന്ന് ഞാൻ പങ്കിടാൻ ആഗ്രഹിക്കുന്നു. സെർവർ ഇനിപ്പറയുന്ന കോമ്പിനേഷൻ പ്രവർത്തിപ്പിക്കും: LinOTP + FreeRadius.

എന്തുകൊണ്ടാണ് ഞങ്ങൾക്ക് അത് വേണ്ടത്?
ഇത് പൂർണ്ണമായും സൌജന്യവും സൗകര്യപ്രദവുമായ ഒരു പരിഹാരമാണ്, സ്വന്തം നെറ്റ്‌വർക്കിനുള്ളിൽ, മൂന്നാം കക്ഷി ദാതാക്കളിൽ നിന്ന് സ്വതന്ത്രമാണ്.

ഈ സേവനം മറ്റ് ഓപ്പൺ സോഴ്‌സ് ഉൽപ്പന്നങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി വളരെ സൗകര്യപ്രദവും ദൃശ്യപരവുമാണ്, കൂടാതെ ധാരാളം ഫംഗ്‌ഷനുകളെയും നയങ്ങളെയും പിന്തുണയ്‌ക്കുന്നു (ഉദാഹരണത്തിന്, ലോഗിൻ+പാസ്‌വേഡ്+(PIN+OTPToken)). API വഴി, ഇത് sms അയയ്‌ക്കുന്ന സേവനങ്ങളുമായി സംയോജിപ്പിക്കുന്നു (LinOTP കോൺഫിഗ്-> പ്രൊവൈഡർ കോൺഫിഗ്-> എസ്എംഎസ് പ്രൊവൈഡർ), Google Authentificator പോലുള്ള മൊബൈൽ ആപ്ലിക്കേഷനുകൾക്കായി കോഡുകൾ സൃഷ്ടിക്കുന്നു. ചർച്ച ചെയ്ത സേവനത്തേക്കാൾ ഇത് കൂടുതൽ സൗകര്യപ്രദമാണെന്ന് ഞാൻ കരുതുന്നു ലേഖനം.

ഈ സെർവർ Cisco ASA, OpenVPN സെർവർ, Apache2, കൂടാതെ പൊതുവെ ഒരു RADIUS സെർവർ വഴിയുള്ള പ്രാമാണീകരണത്തെ പിന്തുണയ്ക്കുന്ന മിക്കവാറും എല്ലാ കാര്യങ്ങളിലും (ഉദാഹരണത്തിന്, ഡാറ്റാ സെന്ററിലെ SSH-ന്) തികച്ചും പ്രവർത്തിക്കുന്നു.

ആവശ്യമാണ്:

1) ഡെബിയൻ 8 (ജെസ്സി) - ആവശ്യമാണ്! (ഡെബിയൻ 9-ലെ ട്രയൽ ഇൻസ്റ്റാളേഷൻ ലേഖനത്തിന്റെ അവസാനം വിവരിച്ചിരിക്കുന്നു)

ആരംഭിക്കുക:

ഡെബിയൻ 8 ഇൻസ്റ്റാൾ ചെയ്യുന്നു.

LinOTP ശേഖരം ചേർക്കുക:

# echo 'deb http://www.linotp.org/apt/debian jessie linotp' > /etc/apt/sources.list.d/linotp.list

കീകൾ ചേർക്കുന്നു:

# gpg --search-keys 913DFF12F86258E5

ചിലപ്പോൾ "വൃത്തിയുള്ള" ഇൻസ്റ്റാളേഷൻ സമയത്ത്, ഈ കമാൻഡ് പ്രവർത്തിപ്പിച്ചതിന് ശേഷം, ഡെബിയൻ പ്രദർശിപ്പിക്കുന്നു:

gpg: создан каталог `/root/.gnupg'
gpg: создан новый файл настроек `/root/.gnupg/gpg.conf'
gpg: ВНИМАНИЕ: параметры в `/root/.gnupg/gpg.conf' еще не активны при этом запуске
gpg: создана таблица ключей `/root/.gnupg/secring.gpg'
gpg: создана таблица ключей `/root/.gnupg/pubring.gpg'
gpg: не заданы серверы ключей (используйте --keyserver)
gpg: сбой при поиске на сервере ключей: плохой URI

ഇതാണ് പ്രാരംഭ gnupg സജ്ജീകരണം. ഇത് ഒകെയാണ്. കമാൻഡ് വീണ്ടും പ്രവർത്തിപ്പിക്കുക.
ഡെബിയന്റെ ചോദ്യത്തിന്:

gpg: поиск "913DFF12F86258E5" на hkp сервере keys.gnupg.net
(1)	LSE LinOTP2 Packaging <[email protected]>
	  2048 bit RSA key F86258E5, создан: 2010-05-10
Keys 1-1 of 1 for "913DFF12F86258E5".  Введите числа, N) Следующий или Q) Выход>

ഞങ്ങൾ ഉത്തരം നൽകുന്നു: 1

അടുത്തത്:

# gpg --export 913DFF12F86258E5 | apt-key add -

# apt-get update

mysql ഇൻസ്റ്റാൾ ചെയ്യുക. സിദ്ധാന്തത്തിൽ, നിങ്ങൾക്ക് മറ്റൊരു sql സെർവർ ഉപയോഗിക്കാം, എന്നാൽ ലാളിത്യത്തിനായി ഞാൻ ഇത് LinOTP-ന് ശുപാർശ ചെയ്യുന്നതുപോലെ ഉപയോഗിക്കും.

(LinOTP ഡാറ്റാബേസ് പുനഃക്രമീകരിക്കുന്നതുൾപ്പെടെയുള്ള അധിക വിവരങ്ങൾ, ഇതിനായി ഔദ്യോഗിക ഡോക്യുമെന്റേഷനിൽ കാണാം. ലിങ്ക്. നിങ്ങൾ ഇതിനകം mysql ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ പരാമീറ്ററുകൾ മാറ്റുന്നതിന് dpkg-reconfigure linotp എന്ന കമാൻഡും അവിടെ കാണാം.

# apt-get install mysql-server

# apt-get update

(അപ്‌ഡേറ്റുകൾ വീണ്ടും പരിശോധിക്കുന്നത് ഉപദ്രവിക്കില്ല)
LinOTP ഉം അധിക മൊഡ്യൂളുകളും ഇൻസ്റ്റാൾ ചെയ്യുക:

# apt-get install linotp

ഇൻസ്റ്റാളറിന്റെ ചോദ്യങ്ങൾക്ക് ഞങ്ങൾ ഉത്തരം നൽകുന്നു:
Apache2 ഉപയോഗിക്കുക: അതെ
അഡ്മിൻ Linotp-ന് ഒരു പാസ്‌വേഡ് സൃഷ്‌ടിക്കുക: "നിങ്ങളുടെ പാസ്‌വേഡ്"
സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കണോ?: അതെ
MySQL ഉപയോഗിക്കണോ?: അതെ
ഡാറ്റാബേസ് എവിടെയാണ് സ്ഥിതി ചെയ്യുന്നത്: ലോക്കൽ ഹോസ്റ്റ്
സെർവറിൽ ഒരു LinOTP ഡാറ്റാബേസ് (അടിസ്ഥാന നാമം) സൃഷ്ടിക്കുക: LinOTP2
ഡാറ്റാബേസിനായി ഒരു പ്രത്യേക ഉപയോക്താവിനെ സൃഷ്ടിക്കുക: LinOTP2
ഉപയോക്താവിനായി ഞങ്ങൾ ഒരു പാസ്‌വേഡ് സജ്ജമാക്കി: "നിങ്ങളുടെ പാസ്‌വേഡ്"
ഞാൻ ഇപ്പോൾ ഒരു ഡാറ്റാബേസ് ഉണ്ടാക്കണോ? ("നിങ്ങൾക്കാവശ്യമുണ്ടെന്ന് ഉറപ്പാണോ..." പോലെയുള്ള ഒന്ന്): അതെ
ഇത് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ നിങ്ങൾ സൃഷ്ടിച്ച MySQL റൂട്ട് പാസ്‌വേഡ് നൽകുക: "YourPassword"
ചെയ്തുകഴിഞ്ഞു.

(ഓപ്ഷണൽ, നിങ്ങൾ ഇത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതില്ല)

# apt-get install linotp-adminclient-cli 

(ഓപ്ഷണൽ, നിങ്ങൾ ഇത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതില്ല)

# apt-get install libpam-linotp  

അതിനാൽ ഞങ്ങളുടെ Linotp വെബ് ഇന്റർഫേസ് ഇപ്പോൾ ഇവിടെ ലഭ്യമാണ്:

"<b>https</b>: //IP_сервера/manage"

വെബ് ഇന്റർഫേസിലെ ക്രമീകരണങ്ങളെക്കുറിച്ച് ഞാൻ കുറച്ച് കഴിഞ്ഞ് സംസാരിക്കും.

ഇപ്പോൾ, ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം! ഞങ്ങൾ FreeRadius ഉയർത്തുകയും അതിനെ Linotp-മായി ബന്ധിപ്പിക്കുകയും ചെയ്യുന്നു.

LinOTP-യിൽ പ്രവർത്തിക്കാൻ FreeRadius ഉം മൊഡ്യൂളും ഇൻസ്റ്റാൾ ചെയ്യുക

# apt-get install freeradius linotp-freeradius-perl

ക്ലയന്റും ഉപയോക്താക്കളുടെ റേഡിയസ് കോൺഫിഗറേഷനും ബാക്കപ്പ് ചെയ്യുക.

# mv /etc/freeradius/clients.conf  /etc/freeradius/clients.old

# mv /etc/freeradius/users  /etc/freeradius/users.old

ഒരു ശൂന്യമായ ക്ലയന്റ് ഫയൽ സൃഷ്ടിക്കുക:

# touch /etc/freeradius/clients.conf

ഞങ്ങളുടെ പുതിയ കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റുചെയ്യുന്നു (ബാക്കപ്പ് ചെയ്ത കോൺഫിഗറേഷൻ ഒരു ഉദാഹരണമായി ഉപയോഗിക്കാം)

# nano /etc/freeradius/clients.conf

client 192.168.188.0/24 {
secret  = passwd # пароль для подключения клиентов
}

അടുത്തതായി, ഒരു ഉപയോക്തൃ ഫയൽ സൃഷ്ടിക്കുക:

# touch /etc/freeradius/users

പ്രാമാണീകരണത്തിനായി ഞങ്ങൾ perl ഉപയോഗിക്കുമെന്ന് റേഡിയസ് പറഞ്ഞുകൊണ്ട് ഞങ്ങൾ ഫയൽ എഡിറ്റ് ചെയ്യുന്നു.

# nano /etc/freeradius/users

DEFAULT Auth-type := perl

അടുത്തതായി, ഫയൽ /etc/freeradius/modules/perl എഡിറ്റ് ചെയ്യുക

# nano /etc/freeradius/modules/perl

മൊഡ്യൂൾ പാരാമീറ്ററിൽ നമുക്ക് perl linotp സ്ക്രിപ്റ്റിലേക്കുള്ള പാത വ്യക്തമാക്കേണ്ടതുണ്ട്:

Perl { .......
.........
<source lang="bash">module = /usr/lib/linotp/radius_linotp.pm

... ..
അടുത്തതായി, ഏത് (ഡൊമെയ്ൻ, ഡാറ്റാബേസ് അല്ലെങ്കിൽ ഫയൽ) ഡാറ്റ എടുക്കണമെന്ന് ഞങ്ങൾ പറയുന്ന ഒരു ഫയൽ ഞങ്ങൾ സൃഷ്ടിക്കുന്നു.

# touch /etc/linotp2/rlm_perl.ini

# nano /etc/linotp2/rlm_perl.ini

URL=https://IP_вашего_LinOTP_сервера(192.168.X.X)/validate/simplecheck
REALM=webusers1c
RESCONF=LocalUser
Debug=True
SSL_CHECK=False

പ്രധാനമായതിനാൽ ഞാൻ ഇവിടെ കുറച്ചുകൂടി വിശദമായി പോകും:

കമന്റുകളുള്ള ഫയലിന്റെ പൂർണ്ണ വിവരണം:
linOTP സെർവറിന്റെ #IP (ഞങ്ങളുടെ LinOTP സെർവറിന്റെ IP വിലാസം)
URL=https://172.17.14.103/validate/simplecheck
#LinOTP വെബ് ഇന്റർഫേസിൽ ഞങ്ങൾ സൃഷ്ടിക്കുന്ന ഞങ്ങളുടെ ഏരിയ.)
REALM=പിൻഭാഗം1
#LinOTP വെബ് മൂക്കിൽ സൃഷ്‌ടിച്ച ഉപയോക്തൃ ഗ്രൂപ്പിന്റെ പേര്.
RESCONF=flat_file
#ഓപ്ഷണൽ: എല്ലാം ശരിയാണെന്ന് തോന്നുന്നുവെങ്കിൽ കമന്റ് ചെയ്യുക
ഡീബഗ്=സത്യം
#ഓപ്ഷണൽ: നിങ്ങൾക്ക് സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റുകൾ ഉണ്ടെങ്കിൽ ഇത് ഉപയോഗിക്കുക, അല്ലാത്തപക്ഷം അഭിപ്രായമിടുക (ഞങ്ങൾ ഞങ്ങളുടെ സ്വന്തം സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുകയും അത് പരിശോധിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ SSL)
SSL_CHECK=തെറ്റ്

അടുത്തതായി, ഫയൽ /etc/freeradius/sites-available/linotp സൃഷ്ടിക്കുക

# touch /etc/freeradius/sites-available/linotp

# nano /etc/freeradius/sites-available/linotp

കോൺഫിഗറേഷൻ അതിലേക്ക് പകർത്തുക (ഒന്നും എഡിറ്റ് ചെയ്യേണ്ടതില്ല):

authorize {
#normalizes maleformed client request before handed on to other modules (see '/etc/freeradius/modules/preprocess')
preprocess
#  If you are using multiple kinds of realms, you probably
#  want to set "ignore_null = yes" for all of them.
#  Otherwise, when the first style of realm doesn't match,
#  the other styles won't be checked.
#allows a list of realm (see '/etc/freeradius/modules/realm')
IPASS
#understands something like USER@REALM and can tell the components apart (see '/etc/freeradius/modules/realm')
suffix
#understands USERREALM and can tell the components apart (see '/etc/freeradius/modules/realm')
ntdomain
#  Read the 'users' file to learn about special configuration which should be applied for
# certain users (see '/etc/freeradius/modules/files')
files
# allows to let authentification to expire (see '/etc/freeradius/modules/expiration')
expiration
# allows to define valid service-times (see '/etc/freeradius/modules/logintime')
logintime
# We got no radius_shortname_map!
pap
}
#here the linotp perl module is called for further processing
authenticate {
perl
}

അടുത്തതായി ഞങ്ങൾ ഒരു സിം ലിങ്ക് സൃഷ്ടിക്കും:

# ln -s ../sites-available/linotp /etc/freeradius/sites-enabled

വ്യക്തിപരമായി, ഞാൻ ഡിഫോൾട്ട് റേഡിയസ് സൈറ്റുകൾ ഇല്ലാതാക്കുന്നു, എന്നാൽ നിങ്ങൾക്ക് അവ ആവശ്യമുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് അവയുടെ കോൺഫിഗറേഷൻ എഡിറ്റുചെയ്യാം അല്ലെങ്കിൽ അവ പ്രവർത്തനരഹിതമാക്കാം.

# rm /etc/freeradius/sites-enabled/default

# rm /etc/freeradius/sites-enabled/inner-tunnel

# service freeradius reload

ഇനി നമുക്ക് വെബ് ഫേസിലേക്ക് മടങ്ങാം, അത് കുറച്ചുകൂടി വിശദമായി നോക്കാം:
മുകളിൽ വലത് കോണിൽ LinOTP കോൺഫിഗറേഷൻ -> UserIdResolvers -> പുതിയത് ക്ലിക്കുചെയ്യുക
ഞങ്ങൾക്ക് ആവശ്യമുള്ളത് ഞങ്ങൾ തിരഞ്ഞെടുക്കുന്നു: LDAP (AD win, LDAP samba), അല്ലെങ്കിൽ SQL അല്ലെങ്കിൽ ഫ്ലാറ്റ് ഫയൽ സിസ്റ്റത്തിന്റെ പ്രാദേശിക ഉപയോക്താക്കൾ.

ആവശ്യമായ ഫീൽഡുകൾ പൂരിപ്പിക്കുക.

അടുത്തതായി ഞങ്ങൾ REALMS സൃഷ്ടിക്കുന്നു:
മുകളിൽ വലത് കോണിൽ, LinOTP കോൺഫിഗ് -> Realms -> New ക്ലിക്ക് ചെയ്യുക.
കൂടാതെ ഞങ്ങളുടെ REALMS-ന് ഒരു പേര് നൽകുക, കൂടാതെ മുമ്പ് സൃഷ്ടിച്ച UserIdResolvers-ലും ക്ലിക്ക് ചെയ്യുക.

/etc/linotp2/rlm_perl.ini ഫയലിൽ FreeRadius-ന് ഈ എല്ലാ ഡാറ്റയും ആവശ്യമാണ്, ഞാൻ മുകളിൽ എഴുതിയത് പോലെ, അപ്പോൾ നിങ്ങളത് എഡിറ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ, ഇപ്പോൾ തന്നെ ചെയ്യുക.

സെർവർ എല്ലാം ക്രമീകരിച്ചു.

കൂട്ടിച്ചേർക്കൽ:

ഡെബിയൻ 9-ൽ LinOTP സജ്ജീകരിക്കുന്നു:

ഇൻസ്റ്റാളേഷൻ:

# echo 'deb http://linotp.org/apt/debian stretch linotp' > /etc/apt/sources.list.d/linotp.list 

# apt-get install dirmngr

# apt-key adv --recv-keys 913DFF12F86258E5

# apt-get update

# apt-get install mysql-server

(ഡിഫോൾട്ടായി, Debian 9 mysql (mariaDB)-ൽ ഒരു റൂട്ട് പാസ്‌വേഡ് സജ്ജീകരിക്കാൻ വാഗ്ദാനം ചെയ്യുന്നില്ല, തീർച്ചയായും നിങ്ങൾക്കത് ശൂന്യമായി വിടാം, പക്ഷേ നിങ്ങൾ വാർത്തകൾ വായിക്കുകയാണെങ്കിൽ, ഇത് പലപ്പോഴും "ഇതിഹാസ പരാജയത്തിലേക്ക്" നയിക്കുന്നു, അതിനാൽ ഞങ്ങൾ ഇത് സജ്ജമാക്കും. എന്തായാലും)

# mysql -u root -p

use mysql;

UPDATE user SET Password = PASSWORD('тут_пароль') WHERE User = 'root';

exit

# apt-get install linotp

# apt-get install linotp-adminclient-cli

# apt-get install python-ldap

# apt install freeradius

# nano /etc/freeradius/3.0/sites-enabled/linotp

കോഡ് ഒട്ടിക്കുക (JuriM അയച്ചത്, അതിന് അദ്ദേഹത്തിന് നന്ദി!):

സെർവർ linotp {
കേൾക്കുക {
ipaddr = *
പോർട്ട് = 1812
തരം=ആധികാരികത
}
കേൾക്കുക {
ipaddr = *
പോർട്ട് = 1813
തരം = നിയമം
}
അധികാരപ്പെടുത്തുക {
പ്രീപ്രോസസ്
അപ്ഡേറ്റ് ചെയ്യുക {
&control:Auth-Type := Perl
}
}
ആധികാരികമാക്കുക {
ഓത്ത്-ടൈപ്പ് പേൾ {
മുത്ത്
}
}
അക്കൌണ്ടിംഗ് {
unix
}
}

എഡിറ്റ് /etc/freeradius/3.0/mods-enabled/perl

perl {
ഫയലിന്റെ പേര് = /usr/share/linotp/radius_linotp.pm
func_authenticate = പ്രാമാണീകരിക്കുക
func_authorize = അംഗീകരിക്കുക
}

നിർഭാഗ്യവശാൽ, Debian 9-ൽ radius_linotp.pm ലൈബ്രറി റിപ്പോസിറ്ററികളിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല, അതിനാൽ ഞങ്ങൾ അത് github-ൽ നിന്ന് എടുക്കും.

# apt install git

# git clone https://github.com/LinOTP/linotp-auth-freeradius-perl

# cd linotp-auth-freeradius-perl/

# cp radius_linotp.pm /usr/share/linotp/radius_linotp.pm

ഇനി നമുക്ക് /etc/freeradius/3.0/clients.conf എഡിറ്റ് ചെയ്യാം

ക്ലയന്റ് സെർവറുകൾ {
ipaddr = 192.168.188.0/24
രഹസ്യം = നിങ്ങളുടെ രഹസ്യവാക്ക്
}

ഇനി നമുക്ക് nano /etc/linotp2/rlm_perl.ini ശരിയാക്കാം

ഡെബിയൻ 8-ൽ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ അതേ കോഡ് ഞങ്ങൾ അവിടെ ഒട്ടിക്കുന്നു (മുകളിൽ വിവരിച്ചത്)

ആശയം അനുസരിച്ച് അത്രമാത്രം. (ഇതുവരെ പരീക്ഷിച്ചിട്ടില്ല)

മിക്കപ്പോഴും രണ്ട്-ഘടക പ്രാമാണീകരണം ഉപയോഗിച്ച് പരിരക്ഷിക്കേണ്ട സിസ്റ്റങ്ങൾ സജ്ജീകരിക്കുന്നതിനുള്ള കുറച്ച് ലിങ്കുകൾ ഞാൻ ചുവടെ നൽകുന്നു:
രണ്ട്-ഘടക പ്രാമാണീകരണം സജ്ജീകരിക്കുന്നു Apache2

Cisco ASA ഉപയോഗിച്ച് സജ്ജീകരിക്കുക(ഒരു വ്യത്യസ്ത ടോക്കൺ ജനറേഷൻ സെർവർ അവിടെ ഉപയോഗിക്കുന്നു, എന്നാൽ ASA യുടെ ക്രമീകരണങ്ങൾ തന്നെ ആണ്).

രണ്ട്-ഘടക പ്രാമാണീകരണമുള്ള VPN

കമപ്പെടുത്തല് ssh-ൽ രണ്ട് ഘടകം പ്രാമാണീകരണം (LinOTP അവിടെയും ഉപയോഗിക്കുന്നു) - രചയിതാവിന് നന്ദി. LiOTP നയങ്ങൾ സജ്ജീകരിക്കുന്നതിനെക്കുറിച്ചുള്ള രസകരമായ കാര്യങ്ങളും നിങ്ങൾക്ക് അവിടെ കണ്ടെത്താനാകും.

കൂടാതെ, പല സൈറ്റുകളുടെയും cms രണ്ട്-ഘടക പ്രാമാണീകരണത്തെ പിന്തുണയ്ക്കുന്നു (WordPress-ന്, LinOTP-ന് അതിന്റേതായ പ്രത്യേക മൊഡ്യൂൾ ഉണ്ട് സാമൂഹികം), ഉദാഹരണത്തിന്, കമ്പനി ജീവനക്കാർക്കായി നിങ്ങളുടെ കോർപ്പറേറ്റ് വെബ്‌സൈറ്റിൽ ഒരു പരിരക്ഷിത വിഭാഗം നിർമ്മിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ.
സുപ്രധാന വസ്തുത! Google Authenticator ഉപയോഗിക്കാൻ "Google autenteficator" ബോക്‌സ് പരിശോധിക്കരുത്! അപ്പോൾ QR കോഡ് വായിക്കാൻ കഴിയില്ല... (വിചിത്രമായ വസ്തുത)

ഈ ലേഖനം എഴുതാൻ, ഇനിപ്പറയുന്ന ലേഖനങ്ങളിൽ നിന്നുള്ള വിവരങ്ങൾ ഉപയോഗിച്ചു:
itnan.ru/post.php?c=1&p=270571
www.digitalbears.net/?p=469

രചയിതാക്കൾക്ക് നന്ദി.

അവലംബം: www.habr.com