LinOTP ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ

ਅੱਜ ਮੈਂ ਇਹ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਕਿ ਇੱਕ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ, ਸਾਈਟਾਂ, ਸੇਵਾਵਾਂ, ssh ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ। ਸਰਵਰ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਮੇਲ ਨੂੰ ਚਲਾਏਗਾ: LinOTP + FreeRadius।

ਸਾਨੂੰ ਇਸ ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ?
ਇਹ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੁਫਤ, ਸੁਵਿਧਾਜਨਕ ਹੱਲ ਹੈ, ਇਸਦੇ ਆਪਣੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ, ਤੀਜੀ-ਧਿਰ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਸੁਤੰਤਰ।

ਇਹ ਸੇਵਾ ਹੋਰ ਓਪਨ ਸੋਰਸ ਉਤਪਾਦਾਂ ਦੇ ਉਲਟ, ਬਹੁਤ ਹੀ ਸੁਵਿਧਾਜਨਕ, ਕਾਫ਼ੀ ਵਿਜ਼ੂਅਲ ਹੈ, ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਫੰਕਸ਼ਨਾਂ ਅਤੇ ਨੀਤੀਆਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦੀ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਲੌਗਿਨ+ਪਾਸਵਰਡ+(PIN+OTPToken))। API ਰਾਹੀਂ, ਇਹ sms ਭੇਜਣ ਸੇਵਾਵਾਂ (LinOTP Config->Provider Config->SMS ਪ੍ਰੋਵਾਈਡਰ) ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ, ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ Google Authentificator ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਲਈ ਕੋਡ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਸੇਵਾ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਗਈ ਸੇਵਾ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਹੈ ਲੇਖ.

ਇਹ ਸਰਵਰ Cisco ASA, OpenVPN ਸਰਵਰ, Apache2, ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਲਗਭਗ ਹਰ ਚੀਜ਼ ਦੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ RADIUS ਸਰਵਰ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਡੇਟਾ ਸੈਂਟਰ ਵਿੱਚ SSH ਲਈ)।

ਲੋੜੀਂਦਾ:

1) ਡੇਬੀਅਨ 8 (ਜੇਸੀ) - ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ! (ਲੇਖ ਦੇ ਅੰਤ ਵਿੱਚ ਡੇਬੀਅਨ 9 'ਤੇ ਅਜ਼ਮਾਇਸ਼ ਦੀ ਸਥਾਪਨਾ ਦਾ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ)

ਅਰੰਭ ਕਰੋ:

ਡੇਬੀਅਨ 8 ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ.

LinOTP ਰਿਪੋਜ਼ਟਰੀ ਸ਼ਾਮਲ ਕਰੋ:

# echo 'deb http://www.linotp.org/apt/debian jessie linotp' > /etc/apt/sources.list.d/linotp.list

ਕੁੰਜੀਆਂ ਜੋੜ ਰਹੀਆਂ ਹਨ:

# gpg --search-keys 913DFF12F86258E5

ਕਈ ਵਾਰ "ਸਾਫ਼" ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਦੌਰਾਨ, ਇਸ ਕਮਾਂਡ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਡੇਬੀਅਨ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ:

gpg: создан каталог `/root/.gnupg'
gpg: создан новый файл настроек `/root/.gnupg/gpg.conf'
gpg: ВНИМАНИЕ: параметры в `/root/.gnupg/gpg.conf' еще не активны при этом запуске
gpg: создана таблица ключей `/root/.gnupg/secring.gpg'
gpg: создана таблица ключей `/root/.gnupg/pubring.gpg'
gpg: не заданы серверы ключей (используйте --keyserver)
gpg: сбой при поиске на сервере ключей: плохой URI

ਇਹ ਸ਼ੁਰੂਆਤੀ gnupg ਸੈੱਟਅੱਪ ਹੈ। ਠੀਕ ਹੈ. ਬੱਸ ਦੁਬਾਰਾ ਕਮਾਂਡ ਚਲਾਓ।
ਡੇਬੀਅਨ ਦੇ ਸਵਾਲ ਲਈ:

gpg: поиск "913DFF12F86258E5" на hkp сервере keys.gnupg.net
(1)	LSE LinOTP2 Packaging <[email protected]>
	  2048 bit RSA key F86258E5, создан: 2010-05-10
Keys 1-1 of 1 for "913DFF12F86258E5".  Введите числа, N) Следующий или Q) Выход>

ਅਸੀਂ ਜਵਾਬ ਦਿੰਦੇ ਹਾਂ: 1

ਅਗਲਾ:

# gpg --export 913DFF12F86258E5 | apt-key add -

# apt-get update

mysql ਇੰਸਟਾਲ ਕਰੋ. ਸਿਧਾਂਤ ਵਿੱਚ, ਤੁਸੀਂ ਇੱਕ ਹੋਰ sql ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਸਰਲਤਾ ਲਈ ਮੈਂ ਇਸਨੂੰ LinOTP ਲਈ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੇ ਅਨੁਸਾਰ ਵਰਤਾਂਗਾ.

(ਵਧੀਕ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ LinOTP ਡੇਟਾਬੇਸ ਨੂੰ ਮੁੜ ਸੰਰਚਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਲਈ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਲਿੰਕ ਨੂੰ. ਉੱਥੇ ਤੁਸੀਂ ਕਮਾਂਡ ਵੀ ਲੱਭ ਸਕਦੇ ਹੋ: dpkg-reconfigure linotp ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਬਦਲਣ ਲਈ ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ mysql ਇੰਸਟਾਲ ਕੀਤਾ ਹੈ)।

# apt-get install mysql-server

# apt-get update

(ਅਪਡੇਟਾਂ ਨੂੰ ਦੁਬਾਰਾ ਵੇਖਣਾ ਦੁਖੀ ਨਹੀਂ ਹੋਵੇਗਾ)
LinOTP ਅਤੇ ਵਾਧੂ ਮੋਡੀਊਲ ਸਥਾਪਿਤ ਕਰੋ:

# apt-get install linotp

ਅਸੀਂ ਇੰਸਟਾਲਰ ਦੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦਿੰਦੇ ਹਾਂ:
ਅਪਾਚੇ 2 ਦੀ ਵਰਤੋਂ ਕਰੋ: ਹਾਂ
ਐਡਮਿਨ ਲਿਨੋਟਪ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਬਣਾਓ: “ਤੁਹਾਡਾ ਪਾਸਵਰਡ”
ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰੋ?: ਹਾਂ
MySQL ਦੀ ਵਰਤੋਂ ਕਰੋ?: ਹਾਂ
ਡੇਟਾਬੇਸ ਕਿੱਥੇ ਸਥਿਤ ਹੈ: ਲੋਕਲਹੋਸਟ
ਸਰਵਰ ਉੱਤੇ ਇੱਕ LinOTP ਡੇਟਾਬੇਸ (ਬੇਸ ਨਾਮ) ਬਣਾਓ: LinOTP2
ਡੇਟਾਬੇਸ ਲਈ ਇੱਕ ਵੱਖਰਾ ਉਪਭੋਗਤਾ ਬਣਾਓ: LinOTP2
ਅਸੀਂ ਉਪਭੋਗਤਾ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਸੈੱਟ ਕੀਤਾ ਹੈ: "ਤੁਹਾਡਾ ਪਾਸਵਰਡ"
ਕੀ ਮੈਨੂੰ ਹੁਣ ਇੱਕ ਡਾਟਾਬੇਸ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ? (ਕੁਝ ਜਿਵੇਂ "ਕੀ ਤੁਸੀਂ ਯਕੀਨਨ ਚਾਹੁੰਦੇ ਹੋ..."): ਹਾਂ
MySQL ਰੂਟ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ ਜੋ ਤੁਸੀਂ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਵੇਲੇ ਬਣਾਇਆ ਸੀ: "ਤੁਹਾਡਾ ਪਾਸਵਰਡ"
ਹੋ ਗਿਆ

(ਵਿਕਲਪਿਕ, ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ)

# apt-get install linotp-adminclient-cli 

(ਵਿਕਲਪਿਕ, ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ)

# apt-get install libpam-linotp  

ਅਤੇ ਇਸ ਲਈ ਸਾਡਾ Linotp ਵੈੱਬ ਇੰਟਰਫੇਸ ਹੁਣ ਇੱਥੇ ਉਪਲਬਧ ਹੈ:

"<b>https</b>: //IP_сервера/manage"

ਮੈਂ ਵੈੱਬ ਇੰਟਰਫੇਸ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਬਾਰੇ ਥੋੜੀ ਦੇਰ ਬਾਅਦ ਗੱਲ ਕਰਾਂਗਾ।

ਹੁਣ, ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਣ ਚੀਜ਼! ਅਸੀਂ FreeRadius ਨੂੰ ਵਧਾਉਂਦੇ ਹਾਂ ਅਤੇ ਇਸਨੂੰ Linotp ਨਾਲ ਲਿੰਕ ਕਰਦੇ ਹਾਂ।

LinOTP ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ FreeRadius ਅਤੇ ਮੋਡੀਊਲ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ

# apt-get install freeradius linotp-freeradius-perl

ਕਲਾਇੰਟ ਅਤੇ ਯੂਜ਼ਰ ਰੇਡੀਅਸ ਕੌਂਫਿਗਸ ਦਾ ਬੈਕਅੱਪ ਲਓ।

# mv /etc/freeradius/clients.conf  /etc/freeradius/clients.old

# mv /etc/freeradius/users  /etc/freeradius/users.old

ਇੱਕ ਖਾਲੀ ਕਲਾਇੰਟ ਫਾਈਲ ਬਣਾਓ:

# touch /etc/freeradius/clients.conf

ਸਾਡੀ ਨਵੀਂ ਸੰਰਚਨਾ ਫਾਈਲ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ (ਬੈਕਅੱਪ ਕੀਤੀ ਸੰਰਚਨਾ ਨੂੰ ਉਦਾਹਰਣ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ)

# nano /etc/freeradius/clients.conf

client 192.168.188.0/24 {
secret  = passwd # пароль для подключения клиентов
}

ਅੱਗੇ, ਇੱਕ ਉਪਭੋਗਤਾ ਫਾਈਲ ਬਣਾਓ:

# touch /etc/freeradius/users

ਅਸੀਂ ਰੇਡੀਅਸ ਨੂੰ ਦੱਸਦੇ ਹੋਏ ਫਾਈਲ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਪਰਲ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ।

# nano /etc/freeradius/users

DEFAULT Auth-type := perl

ਅੱਗੇ, ਫਾਇਲ ਨੂੰ ਸੋਧੋ /etc/freeradius/modules/perl

# nano /etc/freeradius/modules/perl

ਸਾਨੂੰ ਮੋਡੀਊਲ ਪੈਰਾਮੀਟਰ ਵਿੱਚ ਪਰਲ ਲਿਨੋਟਪ ਸਕ੍ਰਿਪਟ ਦਾ ਮਾਰਗ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:

Perl { .......
.........
<source lang="bash">module = /usr/lib/linotp/radius_linotp.pm

... ..
ਅੱਗੇ, ਅਸੀਂ ਇੱਕ ਫਾਈਲ ਬਣਾਉਂਦੇ ਹਾਂ ਜਿਸ ਵਿੱਚ ਅਸੀਂ ਇਹ ਕਹਿੰਦੇ ਹਾਂ ਕਿ ਕਿਸ (ਡੋਮੇਨ, ਡੇਟਾਬੇਸ ਜਾਂ ਫਾਈਲ) ਤੋਂ ਡੇਟਾ ਲੈਣਾ ਹੈ.

# touch /etc/linotp2/rlm_perl.ini

# nano /etc/linotp2/rlm_perl.ini

URL=https://IP_вашего_LinOTP_сервера(192.168.X.X)/validate/simplecheck
REALM=webusers1c
RESCONF=LocalUser
Debug=True
SSL_CHECK=False

ਮੈਂ ਇੱਥੇ ਥੋੜਾ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਜਾਵਾਂਗਾ ਕਿਉਂਕਿ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ:

ਟਿੱਪਣੀਆਂ ਦੇ ਨਾਲ ਫਾਈਲ ਦਾ ਪੂਰਾ ਵੇਰਵਾ:
linOTP ਸਰਵਰ ਦਾ #IP (ਸਾਡੇ LinOTP ਸਰਵਰ ਦਾ IP ਪਤਾ)
URL=https://172.17.14.103/validate/simplecheck
#ਸਾਡਾ ਖੇਤਰ ਜੋ ਅਸੀਂ LinOTP ਵੈੱਬ ਇੰਟਰਫੇਸ ਵਿੱਚ ਬਣਾਵਾਂਗੇ।)
REALM = rearm1
#ਉਪਭੋਗਤਾ ਸਮੂਹ ਦਾ ਨਾਮ ਜੋ LinOTP ਵੈੱਬ ਮਜ਼ਲ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ।
RESCONF=flat_file
# ਵਿਕਲਪਿਕ: ਟਿੱਪਣੀ ਕਰੋ ਜੇਕਰ ਸਭ ਕੁਝ ਠੀਕ ਕੰਮ ਕਰਦਾ ਜਾਪਦਾ ਹੈ
ਡੀਬਗ = ਸੱਚਾ
#ਵਿਕਲਪਿਕ: ਇਸ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਹਨ, ਨਹੀਂ ਤਾਂ ਟਿੱਪਣੀ ਕਰੋ (SSL ਜੇਕਰ ਅਸੀਂ ਆਪਣਾ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦੇ ਹਾਂ ਅਤੇ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ)
SSL_CHECK=ਗਲਤ

ਅੱਗੇ, ਫਾਇਲ ਬਣਾਓ /etc/freeradius/sites-available/linotp

# touch /etc/freeradius/sites-available/linotp

# nano /etc/freeradius/sites-available/linotp

ਅਤੇ ਸੰਰਚਨਾ ਨੂੰ ਇਸ ਵਿੱਚ ਕਾਪੀ ਕਰੋ (ਕੁਝ ਵੀ ਸੋਧਣ ਦੀ ਲੋੜ ਨਹੀਂ):

authorize {
#normalizes maleformed client request before handed on to other modules (see '/etc/freeradius/modules/preprocess')
preprocess
#  If you are using multiple kinds of realms, you probably
#  want to set "ignore_null = yes" for all of them.
#  Otherwise, when the first style of realm doesn't match,
#  the other styles won't be checked.
#allows a list of realm (see '/etc/freeradius/modules/realm')
IPASS
#understands something like USER@REALM and can tell the components apart (see '/etc/freeradius/modules/realm')
suffix
#understands USERREALM and can tell the components apart (see '/etc/freeradius/modules/realm')
ntdomain
#  Read the 'users' file to learn about special configuration which should be applied for
# certain users (see '/etc/freeradius/modules/files')
files
# allows to let authentification to expire (see '/etc/freeradius/modules/expiration')
expiration
# allows to define valid service-times (see '/etc/freeradius/modules/logintime')
logintime
# We got no radius_shortname_map!
pap
}
#here the linotp perl module is called for further processing
authenticate {
perl
}

ਅੱਗੇ ਅਸੀਂ ਇੱਕ ਸਿਮ ਲਿੰਕ ਬਣਾਵਾਂਗੇ:

# ln -s ../sites-available/linotp /etc/freeradius/sites-enabled

ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ, ਮੈਂ ਡਿਫੌਲਟ ਰੇਡੀਅਸ ਸਾਈਟਾਂ ਨੂੰ ਮਾਰਦਾ ਹਾਂ, ਪਰ ਜੇ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਜਾਂ ਤਾਂ ਉਹਨਾਂ ਦੀ ਸੰਰਚਨਾ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ.

# rm /etc/freeradius/sites-enabled/default

# rm /etc/freeradius/sites-enabled/inner-tunnel

# service freeradius reload

ਆਉ ਹੁਣ ਵੈਬ ਫੇਸ ਤੇ ਵਾਪਸ ਆਓ ਅਤੇ ਇਸਨੂੰ ਥੋੜੇ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਵੇਖੀਏ:
ਉੱਪਰਲੇ ਸੱਜੇ ਕੋਨੇ ਵਿੱਚ LinOTP Config -> UserIdResolvers -> New 'ਤੇ ਕਲਿੱਕ ਕਰੋ
ਅਸੀਂ ਉਹ ਚੁਣਦੇ ਹਾਂ ਜੋ ਅਸੀਂ ਚਾਹੁੰਦੇ ਹਾਂ: LDAP (AD win, LDAP samba), ਜਾਂ SQL, ਜਾਂ Flatfile ਸਿਸਟਮ ਦੇ ਸਥਾਨਕ ਉਪਭੋਗਤਾ।

ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਭਰੋ।

ਅੱਗੇ ਅਸੀਂ REALMS ਬਣਾਉਂਦੇ ਹਾਂ:
ਉੱਪਰ ਸੱਜੇ ਕੋਨੇ ਵਿੱਚ, LinOTP ਸੰਰਚਨਾ -> ਖੇਤਰ -> ਨਵਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਅਤੇ ਸਾਡੇ REALMS ਨੂੰ ਇੱਕ ਨਾਮ ਦਿਓ, ਅਤੇ ਪਹਿਲਾਂ ਬਣਾਏ UserIdResolvers 'ਤੇ ਵੀ ਕਲਿੱਕ ਕਰੋ।

FreeRadius ਨੂੰ ਇਹ ਸਾਰਾ ਡਾਟਾ /etc/linotp2/rlm_perl.ini ਫਾਈਲ ਵਿੱਚ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਂ ਉੱਪਰ ਲਿਖਿਆ ਸੀ, ਇਸ ਲਈ ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਸੰਪਾਦਿਤ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਹੁਣੇ ਕਰੋ।

ਸਰਵਰ ਸਭ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਵਧੀਕ:

ਡੇਬੀਅਨ 9 'ਤੇ LinOTP ਸੈਟ ਅਪ ਕਰਨਾ:

ਇੰਸਟਾਲੇਸ਼ਨ:

# echo 'deb http://linotp.org/apt/debian stretch linotp' > /etc/apt/sources.list.d/linotp.list 

# apt-get install dirmngr

# apt-key adv --recv-keys 913DFF12F86258E5

# apt-get update

# apt-get install mysql-server

(ਮੂਲ ਰੂਪ ਵਿੱਚ, ਡੇਬੀਅਨ 9 ਵਿੱਚ mysql (mariaDB) ਇੱਕ ਰੂਟ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਬੇਸ਼ਕ ਤੁਸੀਂ ਇਸਨੂੰ ਖਾਲੀ ਛੱਡ ਸਕਦੇ ਹੋ, ਪਰ ਜੇ ਤੁਸੀਂ ਖ਼ਬਰਾਂ ਪੜ੍ਹਦੇ ਹੋ, ਤਾਂ ਇਹ ਅਕਸਰ "ਐਪਿਕ ਫੇਲ" ਵੱਲ ਜਾਂਦਾ ਹੈ, ਇਸ ਲਈ ਅਸੀਂ ਇਸਨੂੰ ਸੈੱਟ ਕਰਾਂਗੇ। ਫਿਰ ਵੀ)

# mysql -u root -p

use mysql;

UPDATE user SET Password = PASSWORD('тут_пароль') WHERE User = 'root';

exit

# apt-get install linotp

# apt-get install linotp-adminclient-cli

# apt-get install python-ldap

# apt install freeradius

# nano /etc/freeradius/3.0/sites-enabled/linotp

ਕੋਡ ਪੇਸਟ ਕਰੋ (ਜੂਰੀਐਮ ਦੁਆਰਾ ਭੇਜਿਆ ਗਿਆ, ਇਸਦੇ ਲਈ ਉਸਦਾ ਧੰਨਵਾਦ!):

ਸਰਵਰ linotp {
ਸੁਣੋ {
ipaddr = *
ਪੋਰਟ = 1812
ਕਿਸਮ = ਪ੍ਰਮਾਣਿਕਤਾ
}
ਸੁਣੋ {
ipaddr = *
ਪੋਰਟ = 1813
ਕਿਸਮ = ਐਕਟ
}
ਅਧਿਕਾਰਤ {
ਪ੍ਰੀਪ੍ਰੋਸੈੱਸ
ਅੱਪਡੇਟ {
&control:Auth-Type:= Perl
}
}
ਪ੍ਰਮਾਣਿਤ ਕਰੋ {
ਪ੍ਰਮਾਣ-ਕਿਸਮ ਪਰਲ {
ਪਰਲ
}
}
ਲੇਖਾਕਾਰੀ {
ਯੂਨਿਕਸ
}
}

ਸੰਪਾਦਿਤ ਕਰੋ /etc/freeradius/3.0/mods-enabled/perl

ਪਰਲ {
ਫਾਈਲ ਨਾਮ = /usr/share/linotp/radius_linotp.pm
func_authenticate = ਪ੍ਰਮਾਣਿਤ ਕਰੋ
func_authorize = ਅਧਿਕਾਰਤ ਕਰੋ
}

ਬਦਕਿਸਮਤੀ ਨਾਲ, ਡੇਬੀਅਨ 9 ਵਿੱਚ ਰੇਡੀਅਸ_linotp.pm ਲਾਇਬ੍ਰੇਰੀ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੋਂ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਇਸਲਈ ਅਸੀਂ ਇਸਨੂੰ ਗਿਥਬ ਤੋਂ ਲਵਾਂਗੇ।

# apt install git

# git clone https://github.com/LinOTP/linotp-auth-freeradius-perl

# cd linotp-auth-freeradius-perl/

# cp radius_linotp.pm /usr/share/linotp/radius_linotp.pm

ਹੁਣ ਆਉ ਸੰਪਾਦਿਤ ਕਰੀਏ /etc/freeradius/3.0/clients.conf

ਕਲਾਇੰਟ ਸਰਵਰ {
ipaddr = 192.168.188.0/24
ਗੁਪਤ = ਤੁਹਾਡਾ ਪਾਸਵਰਡ
}

ਹੁਣ ਨੈਨੋ /etc/linotp2/rlm_perl.ini ਨੂੰ ਠੀਕ ਕਰੀਏ

ਅਸੀਂ ਉੱਥੇ ਉਹੀ ਕੋਡ ਪੇਸਟ ਕਰਦੇ ਹਾਂ ਜਿਵੇਂ ਡੇਬੀਅਨ 8 (ਉੱਪਰ ਵਰਣਨ ਕੀਤਾ ਗਿਆ) 'ਤੇ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ

ਇਹ ਸਭ ਵਿਚਾਰ ਦੇ ਅਨੁਸਾਰ ਹੈ. (ਅਜੇ ਤੱਕ ਟੈਸਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ)

ਮੈਂ ਸਿਸਟਮ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕੁਝ ਲਿੰਕ ਹੇਠਾਂ ਛੱਡਾਂਗਾ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਕਸਰ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:
ਵਿੱਚ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸੈਟ ਅਪ ਕਰ ਰਿਹਾ ਹੈ Apache2

Cisco ASA ਨਾਲ ਸੈੱਟਅੱਪ ਕਰੋ(ਉੱਥੇ ਇੱਕ ਵੱਖਰਾ ਟੋਕਨ ਜਨਰੇਸ਼ਨ ਸਰਵਰ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਪਰ ASA ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕੋ ਜਿਹੀਆਂ ਹਨ)।

ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ VPN

ਵਿਵਸਥਾ ssh ਵਿੱਚ ਦੋ ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (ਉਥੇ LinOTP ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ) - ਲੇਖਕ ਦਾ ਧੰਨਵਾਦ। ਉੱਥੇ ਤੁਸੀਂ LiOTP ਨੀਤੀਆਂ ਸਥਾਪਤ ਕਰਨ ਬਾਰੇ ਦਿਲਚਸਪ ਚੀਜ਼ਾਂ ਵੀ ਲੱਭ ਸਕਦੇ ਹੋ।

ਨਾਲ ਹੀ, ਬਹੁਤ ਸਾਰੀਆਂ ਸਾਈਟਾਂ ਦੇ cm ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ (ਵਰਡਪਰੈਸ ਲਈ, LinOTP ਦਾ ਆਪਣਾ ਵਿਸ਼ੇਸ਼ ਮੋਡੀਊਲ ਵੀ ਹੈ GitHub), ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਕੰਪਨੀ ਦੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਆਪਣੀ ਕਾਰਪੋਰੇਟ ਵੈੱਬਸਾਈਟ 'ਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸੈਕਸ਼ਨ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ।
ਮਹੱਤਵਪੂਰਨ ਤੱਥ! ਗੂਗਲ ਪ੍ਰਮਾਣਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ "ਗੂਗਲ ਪ੍ਰਮਾਣੀਕਰਣ" ਬਾਕਸ ਨੂੰ ਨਾ ਚੁਣੋ! ਫਿਰ QR ਕੋਡ ਪੜ੍ਹਨਯੋਗ ਨਹੀਂ ਹੈ... (ਅਜੀਬ ਤੱਥ)

ਇਸ ਲੇਖ ਨੂੰ ਲਿਖਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਲੇਖਾਂ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ:
itnan.ru/post.php?c=1&p=270571
www.digitalbears.net/?p=469

ਲੇਖਕਾਂ ਦਾ ਧੰਨਵਾਦ।

ਸਰੋਤ: www.habr.com