เจ
เฉฑเจ เจฎเฉเจ เจเจน เจธเจพเจเจเจพ เจเจฐเจจเจพ เจเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจ เจเจฟ เจเฉฑเจ เจเจพเจฐเจชเฉเจฐเฉเจ เจจเฉเจเจตเจฐเจ, เจธเจพเจเจเจพเจ, เจธเฉเจตเจพเจตเจพเจ, ssh เจฆเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจฒเจ เจฆเฉ-เจเจพเจฐเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจเจฟเจตเฉเจ เจธเฉเจ เจ
เจช เจเจฐเจจเจพ เจนเฉเฅค เจธเจฐเจตเจฐ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจธเฉเจฎเฉเจฒ เจจเฉเฉฐ เจเจฒเจพเจเจเจพ: LinOTP + FreeRadiusเฅค
เจธเจพเจจเฉเฉฐ เจเจธ เจฆเฉ เจฒเฉเฉ เจเจฟเจเจ เจนเฉ?
เจเจน เจเฉฑเจ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจฎเฉเจซเจค, เจธเฉเจตเจฟเจงเจพเจเจจเจ เจนเฉฑเจฒ เจนเฉ, เจเจธเจฆเฉ เจเจชเจฃเฉ เจจเฉเจเจตเจฐเจ เจฆเฉ เจ
เฉฐเจฆเจฐ, เจคเฉเจเฉ-เจงเจฟเจฐ เจชเฉเจฐเจฆเจพเจคเจพเจตเจพเจ เจคเฉเจ เจธเฉเจคเฉฐเจคเจฐเฅค
เจเจน เจธเฉเจตเจพ เจนเฉเจฐ เจเจชเจจ เจธเฉเจฐเจธ เจเจคเจชเจพเจฆเจพเจ เจฆเฉ เจเจฒเจ, เจฌเจนเฉเจค เจนเฉ เจธเฉเจตเจฟเจงเจพเจเจจเจ, เจเจพเจซเจผเฉ เจตเจฟเจเจผเฉเจ เจฒ เจนเฉ, เจ เจคเฉ เจฌเจนเฉเจค เจธเจพเจฐเฉ เจซเฉฐเจเจธเจผเจจเจพเจ เจ เจคเฉ เจจเฉเจคเฉเจเจ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจตเฉ เจเจฐเจฆเฉ เจนเฉ (เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจฒเฉเจเจฟเจจ+เจชเจพเจธเจตเจฐเจก+(PIN+OTPToken))เฅค API เจฐเจพเจนเฉเจ, เจเจน sms เจญเฉเจเจฃ เจธเฉเจตเจพเจตเจพเจ (LinOTP Config->Provider Config->SMS เจชเฉเจฐเฉเจตเจพเจเจกเจฐ) เจจเจพเจฒ เจเจเฉเจเฉเจฐเจฟเจค เจเจฐเจฆเจพ เจนเฉ, เจฎเฉเจฌเจพเจเจฒ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจเจฟเจตเฉเจ เจเจฟ Google Authentificator เจ เจคเฉ เจนเฉเจฐ เจฌเจนเฉเจค เจเฉเจ เจฒเจ เจเฉเจก เจคเจฟเจเจฐ เจเจฐเจฆเจพ เจนเฉเฅค เจฎเฉเจจเฉเฉฐ เจฒเจเจฆเจพ เจนเฉ เจเจฟ เจเจน เจธเฉเจตเจพ เจตเจฟเฉฑเจ เจเจฐเจเจพ เจเฉเจคเฉ เจเจ เจธเฉเจตเจพ เจจเจพเจฒเฉเจ เจตเจงเฉเจฐเฉ เจธเฉเจตเจฟเจงเจพเจเจจเจ เจนเฉ .
เจเจน เจธเจฐเจตเจฐ เจธเจฟเจธเจเฉ เจเจเจธเจ เจจเจพเจฒ เจฌเจนเฉเจค เจตเจงเฉเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ, OpenVPN เจธเจฐเจตเจฐ, Apache2, เจ เจคเฉ เจเจฎ เจคเฉเจฐ 'เจคเฉ เจฒเจเจญเจ เจนเจฐ เจเฉเจเจผ เจฆเฉ เจจเจพเจฒ เจเฉ RADIUS เจธเจฐเจตเจฐ เจฐเจพเจนเฉเจ เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจจ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจเจฐเจฆเฉ เจนเฉ (เจเจฆเจพเจนเจฐเจฃ เจตเจเฉเจ, เจเฉฑเจ เจกเฉเจเจพ เจธเฉเจเจเจฐ เจตเจฟเฉฑเจ SSH เจฒเจ)เฅค
เจฒเฉเฉเฉเจเจฆเจพ:
1) Debian 8 (เจเฉเจธเฉ) โ เจเจผเจฐเฉเจฐเฉ เจคเฉเจฐ 'เจคเฉ! (เจเฉฐเจธเจเจพเจฒเฉเจธเจผเจจ เจฆเฉ เจเจพเจเจ เจเจฐเฉ debian 9 เจฆเจพ เจตเจฐเจฃเจจ เจฒเฉเจ เจฆเฉ เจ เฉฐเจค เจตเจฟเฉฑเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ)
เจ เจฐเฉฐเจญ เจเจฐเฉ:
เจธเจฅเจพเจชเจฟเจค เจเจฐเฉ Debian 8.
LinOTP เจฐเจฟเจชเฉเจเจผเจเจฐเฉ เจธเจผเจพเจฎเจฒ เจเจฐเฉ:
# echo 'deb http://www.linotp.org/apt/debian jessie linotp' > /etc/apt/sources.list.d/linotp.listเจเฉเฉฐเจเฉเจเจ เจเฉเฉ เจฐเจนเฉเจเจ เจนเจจ:
# gpg --search-keys 913DFF12F86258E5เจเจ เจตเจพเจฐ "เจธเจพเจซเจผ" เจเฉฐเจธเจเจพเจฒเฉเจธเจผเจจ เจฆเฉเจฐเจพเจจ, เจเจธ เจเจฎเจพเจเจก เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจคเฉเจ เจฌเจพเจ เจฆ, Debian เจฆเจฟเฉฐเจฆเจพ เจนเฉ:
gpg: ัะพะทะดะฐะฝ ะบะฐัะฐะปะพะณ `/root/.gnupg'
gpg: ัะพะทะดะฐะฝ ะฝะพะฒัะน ัะฐะนะป ะฝะฐัััะพะตะบ `/root/.gnupg/gpg.conf'
gpg: ะะะะะะะะ: ะฟะฐัะฐะผะตััั ะฒ `/root/.gnupg/gpg.conf' ะตัะต ะฝะต ะฐะบัะธะฒะฝั ะฟัะธ ััะพะผ ะทะฐะฟััะบะต
gpg: ัะพะทะดะฐะฝะฐ ัะฐะฑะปะธัะฐ ะบะปััะตะน `/root/.gnupg/secring.gpg'
gpg: ัะพะทะดะฐะฝะฐ ัะฐะฑะปะธัะฐ ะบะปััะตะน `/root/.gnupg/pubring.gpg'
gpg: ะฝะต ะทะฐะดะฐะฝั ัะตัะฒะตัั ะบะปััะตะน (ะธัะฟะพะปัะทัะนัะต --keyserver)
gpg: ัะฑะพะน ะฟัะธ ะฟะพะธัะบะต ะฝะฐ ัะตัะฒะตัะต ะบะปััะตะน: ะฟะปะพั
ะพะน URI
เจเจน เจธเจผเฉเจฐเฉเจเจคเฉ gnupg เจธเฉเฉฑเจเจ
เฉฑเจช เจนเฉเฅค เจ เฉเจ เจนเฉ. เจฌเฉฑเจธ เจฆเฉเจฌเจพเจฐเจพ เจเจฎเจพเจเจก เจเจฒเจพเจเฅค
เจธเจตเจพเจฒ เจฆเจพ เจเจตเจพเจฌ Debiana:
gpg: ะฟะพะธัะบ "913DFF12F86258E5" ะฝะฐ hkp ัะตัะฒะตัะต keys.gnupg.net
(1) LSE LinOTP2 Packaging <linotp2@lsexperts.de>
2048 bit RSA key F86258E5, ัะพะทะดะฐะฝ: 2010-05-10
Keys 1-1 of 1 for "913DFF12F86258E5". ะะฒะตะดะธัะต ัะธัะปะฐ, N) ะกะปะตะดัััะธะน ะธะปะธ Q) ะัั
ะพะด>เจ เจธเฉเจ เจเจตเจพเจฌ เจฆเจฟเฉฐเจฆเฉ เจนเจพเจ: 1
เจ เจเจฒเจพ:
# gpg --export 913DFF12F86258E5 | apt-key add -# apt-get updatemysql เจเฉฐเจธเจเจพเจฒ เจเจฐเฉ. เจธเจฟเจงเจพเจเจค เจตเจฟเฉฑเจ, เจคเฉเจธเฉเจ เจเฉฑเจ เจนเฉเจฐ sql เจธเจฐเจตเจฐ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ, เจชเจฐ เจธเจฐเจฒเจคเจพ เจฒเจ เจฎเฉเจ เจเจธเจจเฉเฉฐ LinOTP เจฒเจ เจธเจฟเจซเจผเจพเจฐเจฟเจธเจผ เจเฉเจคเฉ เจ เจจเฉเจธเจพเจฐ เจตเจฐเจคเจพเจเจเจพ.
(เจตเจงเฉเจ เจเจพเจฃเจเจพเจฐเฉ, เจเจฟเจธ เจตเจฟเฉฑเจ LinOTP เจกเฉเจเจพเจฌเฉเจธ เจจเฉเฉฐ เจฎเฉเฉ เจธเฉฐเจฐเจเจฟเจค เจเจฐเจจเจพ เจธเจผเจพเจฎเจฒ เจนเฉ, เจฒเจ เจ เจงเจฟเจเจพเจฐเจค เจฆเจธเจคเจพเจตเฉเจเจผเจพเจ เจตเจฟเฉฑเจ เจชเจพเจเจ เจเจพ เจธเจเจฆเจพ เจนเฉ . เจเฉฑเจฅเฉ เจคเฉเจธเฉเจ เจเจฎเจพเจเจก เจตเฉ เจฒเฉฑเจญ เจธเจเจฆเฉ เจนเฉ: dpkg-reconfigure linotp เจชเฉเจฐเจพเจฎเฉเจเจฐเจพเจ เจจเฉเฉฐ เจฌเจฆเจฒเจฃ เจฒเจ เจเฉเจเจฐ เจคเฉเจธเฉเจ เจชเจนเจฟเจฒเจพเจ เจนเฉ mysql เจเฉฐเจธเจเจพเจฒ เจเฉเจคเจพ เจนเฉ)เฅค
# apt-get install mysql-server# apt-get update (เจ
เจชเจกเฉเจเจพเจ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจตเฉเจเจฃเจพ เจฆเฉเจเฉ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพ)
LinOTP เจ
เจคเฉ เจตเจพเจงเฉ เจฎเฉเจกเฉเจเจฒ เจธเจฅเจพเจชเจฟเจค เจเจฐเฉ:
# apt-get install linotp เจ
เจธเฉเจ เจเฉฐเจธเจเจพเจฒเจฐ เจฆเฉ เจธเจตเจพเจฒเจพเจ เจฆเฉ เจเจตเจพเจฌ เจฆเจฟเฉฐเจฆเฉ เจนเจพเจ:
เจ
เจชเจพเจเฉ 2 เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเฉ: เจนเจพเจ
เจเจกเจฎเจฟเจจ เจฒเจฟเจจเฉเจเจช เจฒเจ เจเฉฑเจ เจชเจพเจธเจตเจฐเจก เจฌเจฃเจพเจ: โเจคเฉเจนเจพเจกเจพ เจชเจพเจธเจตเจฐเจกโ
เจธเจตเฉ-เจฆเจธเจคเจเจค เจธเจฐเจเฉเจซเจฟเจเฉเจ เจคเจฟเจเจฐ เจเจฐเฉ?: เจนเจพเจ
MySQL เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเฉ?: เจนเจพเจ
เจกเฉเจเจพเจฌเฉเจธ เจเจฟเฉฑเจฅเฉ เจธเจฅเจฟเจค เจนเฉ: เจฒเฉเจเจฒเจนเฉเจธเจ
เจธเจฐเจตเจฐ เจเฉฑเจคเฉ เจเฉฑเจ LinOTP เจกเฉเจเจพเจฌเฉเจธ (เจฌเฉเจธ เจจเจพเจฎ) เจฌเจฃเจพเจ: LinOTP2
เจกเฉเจเจพเจฌเฉเจธ เจฒเจ เจเฉฑเจ เจตเฉฑเจเจฐเจพ เจเจชเจญเฉเจเจคเจพ เจฌเจฃเจพเจ: LinOTP2
เจ
เจธเฉเจ เจเจชเจญเฉเจเจคเจพ เจฒเจ เจเฉฑเจ เจชเจพเจธเจตเจฐเจก เจธเฉเฉฑเจ เจเฉเจคเจพ เจนเฉ: "เจคเฉเจนเจพเจกเจพ เจชเจพเจธเจตเจฐเจก"
เจเฉ เจฎเฉเจจเฉเฉฐ เจนเฉเจฃ เจเฉฑเจ เจกเจพเจเจพเจฌเฉเจธ เจฌเจฃเจพเจเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ? (เจเฉเจ เจเจฟเจตเฉเจ "เจเฉ เจคเฉเจธเฉเจ เจฏเจเฉเจจเจจ เจเจพเจนเฉเฉฐเจฆเฉ เจนเฉ..."): เจนเจพเจ
MySQL เจฐเฉเจ เจชเจพเจธเจตเจฐเจก เจฆเจฐเจ เจเจฐเฉ เจเฉ เจคเฉเจธเฉเจ เจเจธเจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจ เจตเฉเจฒเฉ เจฌเจฃเจพเจเจ เจธเฉ: "เจคเฉเจนเจพเจกเจพ เจชเจพเจธเจตเจฐเจก"
เจนเฉ เจเจฟเจ
(เจตเจฟเจเจฒเจชเจฟเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจจเจนเฉเจ เจนเฉ)
# apt-get install linotp-adminclient-cli (เจตเจฟเจเจฒเจชเจฟเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจจเจนเฉเจ เจนเฉ)
# apt-get install libpam-linotp เจ เจคเฉ เจเจธ เจฒเจ เจธเจพเจกเจพ Linotp เจตเฉเฉฑเจฌ เจเฉฐเจเจฐเจซเฉเจธ เจนเฉเจฃ เจเฉฑเจฅเฉ เจเจชเจฒเจฌเจง เจนเฉ:
"<b>https</b>: //IP_ัะตัะฒะตัะฐ/manage"เจฎเฉเจ เจตเฉเฉฑเจฌ เจเฉฐเจเจฐเจซเฉเจธ เจฆเฉเจเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจฌเจพเจฐเฉ เจฅเฉเฉเฉ เจฆเฉเจฐ เจฌเจพเจ เจฆ เจเฉฑเจฒ เจเจฐเจพเจเจเจพเฅค
เจนเฉเจฃ, เจธเจญ เจคเฉเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจฃ เจเฉเจเจผ! เจ เจธเฉเจ FreeRadius เจจเฉเฉฐ เจตเจงเจพเจเจเจฆเฉ เจนเจพเจ เจ เจคเฉ เจเจธเจจเฉเฉฐ Linotp เจจเจพเจฒ เจฒเจฟเฉฐเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
LinOTP เจจเจพเจฒ เจเฉฐเจฎ เจเจฐเจจ เจฒเจ FreeRadius เจ เจคเฉ เจฎเฉเจกเฉเจเจฒ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเฉ
# apt-get install freeradius linotp-freeradius-perlเจเจฒเจพเจเฉฐเจ เจ เจคเฉ เจฏเฉเจเจผเจฐ เจฐเฉเจกเฉเจ เจธ เจเฉเจเจซเจฟเจเจธ เจฆเจพ เจฌเฉเจเจ เฉฑเจช เจฒเจเฅค
# mv /etc/freeradius/clients.conf /etc/freeradius/clients.old# mv /etc/freeradius/users /etc/freeradius/users.oldเจเฉฑเจ เจเจพเจฒเฉ เจเจฒเจพเจเฉฐเจ เจซเจพเจเจฒ เจฌเจฃเจพเจ:
# touch /etc/freeradius/clients.confเจธเจพเจกเฉ เจจเจตเฉเจ เจธเฉฐเจฐเจเจจเจพ เจซเจพเจเจฒ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเจจเจพ (เจฌเฉเจเจ เฉฑเจช เจเฉเจคเฉ เจธเฉฐเจฐเจเจจเจพ เจจเฉเฉฐ เจเจฆเจพเจนเจฐเจฃ เจตเจเฉเจ เจตเจฐเจคเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ)
# nano /etc/freeradius/clients.confclient 192.168.188.0/24 {
secret = passwd # ะฟะฐัะพะปั ะดะปั ะฟะพะดะบะปััะตะฝะธั ะบะปะธะตะฝัะพะฒ
}เจ เฉฑเจเฉ, เจเฉฑเจ เจเจชเจญเฉเจเจคเจพ เจซเจพเจเจฒ เจฌเจฃเจพเจ:
# touch /etc/freeradius/usersเจ เจธเฉเจ เจฐเฉเจกเฉเจ เจธ เจจเฉเฉฐ เจฆเฉฑเจธเจฆเฉ เจนเฉเจ เจซเจพเจเจฒ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเจฆเฉ เจนเจพเจ เจเจฟ เจ เจธเฉเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฒเจ เจชเจฐเจฒ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจพเจเจเฉเฅค
# nano /etc/freeradius/usersDEFAULT Auth-type := perlเจ เฉฑเจเฉ, เจซเจพเจเจฒ เจจเฉเฉฐ เจธเฉเจงเฉ /etc/freeradius/modules/perl
# nano /etc/freeradius/modules/perlเจธเจพเจจเฉเฉฐ เจฎเฉเจกเฉเจเจฒ เจชเฉเจฐเจพเจฎเฉเจเจฐ เจตเจฟเฉฑเจ เจชเจฐเจฒ เจฒเจฟเจจเฉเจเจช เจธเจเฉเจฐเจฟเจชเจ เจฆเจพ เจฎเจพเจฐเจ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ:
Perl { .......
.........
<source lang="bash">module = /usr/lib/linotp/radius_linotp.pm ... ..
เจ
เฉฑเจเฉ, เจ
เจธเฉเจ เจเฉฑเจ เจซเจพเจเจฒ เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจ เจเจฟเจธ เจตเจฟเฉฑเจ เจ
เจธเฉเจ เจเจน เจเจนเจฟเฉฐเจฆเฉ เจนเจพเจ เจเจฟ เจเจฟเจธ (เจกเฉเจฎเฉเจจ, เจกเฉเจเจพเจฌเฉเจธ เจเจพเจ เจซเจพเจเจฒ) เจคเฉเจ เจกเฉเจเจพ เจฒเฉเจฃเจพ เจนเฉ.
# touch /etc/linotp2/rlm_perl.ini# nano /etc/linotp2/rlm_perl.iniURL=https://IP_ะฒะฐัะตะณะพ_LinOTP_ัะตัะฒะตัะฐ(192.168.X.X)/validate/simplecheck
REALM=webusers1c
RESCONF=LocalUser
Debug=True
SSL_CHECK=Falseเจฎเฉเจ เจเฉฑเจฅเฉ เจฅเฉเฉเจพ เจนเฉเจฐ เจตเจฟเจธเจฅเจพเจฐ เจตเจฟเฉฑเจ เจเจพเจตเจพเจเจเจพ เจเจฟเจเจเจเจฟ เจเจน เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจนเฉ:
เจเจฟเฉฑเจชเจฃเฉเจเจ เจฆเฉ เจจเจพเจฒ เจซเจพเจเจฒ เจฆเจพ เจชเฉเจฐเจพ เจตเฉเจฐเจตเจพ:
linOTP เจธเจฐเจตเจฐ เจฆเจพ #IP (เจธเจพเจกเฉ LinOTP เจธเจฐเจตเจฐ เจฆเจพ IP เจชเจคเจพ)
URL=https://172.17.14.103/validate/simplecheck
#เจธเจพเจกเจพ เจเฉเจคเจฐ เจเฉ เจ
เจธเฉเจ LinOTP เจตเฉเฉฑเจฌ เจเฉฐเจเจฐเจซเฉเจธ เจตเจฟเฉฑเจ เจฌเจฃเจพเจตเจพเจเจเฉเฅค)
REALM = rearm1
#เจเจชเจญเฉเจเจคเจพ เจธเจฎเฉเจน เจฆเจพ เจจเจพเจฎ เจเฉ LinOTP เจตเฉเฉฑเจฌ เจฎเจเจผเจฒ เจตเจฟเฉฑเจ เจฌเจฃเจพเจเจ เจเจฟเจ เจนเฉเฅค
RESCONF=flat_file
# เจตเจฟเจเจฒเจชเจฟเจ: เจเจฟเฉฑเจชเจฃเฉ เจเจฐเฉ เจเฉเจเจฐ เจธเจญ เจเฉเจ เจ เฉเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจเจพเจชเจฆเจพ เจนเฉ
เจกเฉเจฌเจ = เจธเฉฑเจเจพ
#เจตเจฟเจเจฒเจชเจฟเจ: เจเจธ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเฉ, เจเฉเจเจฐ เจคเฉเจนเจพเจกเฉ เจเฉเจฒ เจธเจตเฉ-เจฆเจธเจคเจเจค เจธเจฐเจเฉเจซเจฟเจเฉเจ เจนเจจ, เจจเจนเฉเจ เจคเจพเจ เจเจฟเฉฑเจชเจฃเฉ เจเจฐเฉ (SSL เจเฉเจเจฐ เจ
เจธเฉเจ เจเจชเจฃเจพ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจ เจ
เจคเฉ เจเจธเจฆเฉ เจชเฉเจธเจผเจเฉ เจเจฐเจจเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเจพเจ)
SSL_CHECK=เจเจฒเจค
เจ เฉฑเจเฉ, เจซเจพเจเจฒ เจฌเจฃเจพเจ /etc/freeradius/sites-available/linotp
# touch /etc/freeradius/sites-available/linotp# nano /etc/freeradius/sites-available/linotpเจ เจคเฉ เจธเฉฐเจฐเจเจจเจพ เจจเฉเฉฐ เจเจธ เจตเจฟเฉฑเจ เจเจพเจชเฉ เจเจฐเฉ (เจเฉเจ เจตเฉ เจธเฉเจงเจฃ เจฆเฉ เจฒเฉเฉ เจจเจนเฉเจ):
authorize {
#normalizes maleformed client request before handed on to other modules (see '/etc/freeradius/modules/preprocess')
preprocess
# If you are using multiple kinds of realms, you probably
# want to set "ignore_null = yes" for all of them.
# Otherwise, when the first style of realm doesn't match,
# the other styles won't be checked.
#allows a list of realm (see '/etc/freeradius/modules/realm')
IPASS
#understands something like USER@REALM and can tell the components apart (see '/etc/freeradius/modules/realm')
suffix
#understands USERREALM and can tell the components apart (see '/etc/freeradius/modules/realm')
ntdomain
# Read the 'users' file to learn about special configuration which should be applied for
# certain users (see '/etc/freeradius/modules/files')
files
# allows to let authentification to expire (see '/etc/freeradius/modules/expiration')
expiration
# allows to define valid service-times (see '/etc/freeradius/modules/logintime')
logintime
# We got no radius_shortname_map!
pap
}
#here the linotp perl module is called for further processing
authenticate {
perl
}เจ เฉฑเจเฉ เจ เจธเฉเจ เจเฉฑเจ เจธเจฟเจฎ เจฒเจฟเฉฐเจ เจฌเจฃเจพเจตเจพเจเจเฉ:
# ln -s ../sites-available/linotp /etc/freeradius/sites-enabledเจตเจฟเจ เจเจคเฉเจเจค เจคเฉเจฐ 'เจคเฉ, เจฎเฉเจ เจกเจฟเจซเฉเจฒเจ เจฐเฉเจกเฉเจ เจธ เจธเจพเจเจเจพเจ เจจเฉเฉฐ เจฎเจพเจฐเจฆเจพ เจนเจพเจ, เจชเจฐ เจเฉ เจคเฉเจนเจพเจจเฉเฉฐ เจเจนเจจเจพเจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉ, เจคเจพเจ เจคเฉเจธเฉเจ เจเจพเจ เจคเจพเจ เจเจนเจจเจพเจ เจฆเฉ เจธเฉฐเจฐเจเจจเจพ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐ เจธเจเจฆเฉ เจนเฉ เจเจพเจ เจเจนเจจเจพเจ เจจเฉเฉฐ เจ เจฏเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ.
# rm /etc/freeradius/sites-enabled/default# rm /etc/freeradius/sites-enabled/inner-tunnel# service freeradius reload เจเจ เจนเฉเจฃ เจตเฉเจฌ เจซเฉเจธ เจคเฉ เจตเจพเจชเจธ เจเจ เจ
เจคเฉ เจเจธเจจเฉเฉฐ เจฅเฉเฉเฉ เจนเฉเจฐ เจตเจฟเจธเจฅเจพเจฐ เจตเจฟเฉฑเจ เจตเฉเจเฉเจ:
เจเฉฑเจชเจฐเจฒเฉ เจธเฉฑเจเฉ เจเฉเจจเฉ เจตเจฟเฉฑเจ LinOTP Config -> UserIdResolvers -> New 'เจคเฉ เจเจฒเจฟเฉฑเจ เจเจฐเฉ
เจ
เจธเฉเจ เจเจน เจเฉเจฃเจฆเฉ เจนเจพเจ เจเฉ เจ
เจธเฉเจ เจเจพเจนเฉเฉฐเจฆเฉ เจนเจพเจ: LDAP (AD win, LDAP samba), เจเจพเจ SQL, เจเจพเจ Flatfile เจธเจฟเจธเจเจฎ เจฆเฉ เจธเจฅเจพเจจเจ เจเจชเจญเฉเจเจคเจพเฅค
เจฒเฉเฉเฉเจเจฆเฉ เจเฉเจคเจฐเจพเจ เจจเฉเฉฐ เจญเจฐเฉเฅค
เจ
เฉฑเจเฉ เจ
เจธเฉเจ REALMS เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจ:
เจเฉฑเจชเจฐ เจธเฉฑเจเฉ เจเฉเจจเฉ เจตเจฟเฉฑเจ, LinOTP เจธเฉฐเจฐเจเจจเจพ -> เจเฉเจคเจฐ -> เจจเจตเจพเจ 'เจคเฉ เจเจฒเจฟเฉฑเจ เจเจฐเฉเฅค
เจ
เจคเฉ เจธเจพเจกเฉ REALMS เจจเฉเฉฐ เจเฉฑเจ เจจเจพเจฎ เจฆเจฟเจ, เจ
เจคเฉ เจชเจนเจฟเจฒเจพเจ เจฌเจฃเจพเจ UserIdResolvers 'เจคเฉ เจตเฉ เจเจฒเจฟเฉฑเจ เจเจฐเฉเฅค
FreeRadius เจจเฉเฉฐ เจเจน เจธเจพเจฐเจพ เจกเจพเจเจพ /etc/linotp2/rlm_perl.ini เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจเจพเจนเฉเจฆเจพ เจนเฉ, เจเจฟเจตเฉเจ เจเจฟ เจฎเฉเจ เจเฉฑเจชเจฐ เจฒเจฟเจเจฟเจ เจธเฉ, เจเจธ เจฒเจ เจเฉเจเจฐ เจคเฉเจธเฉเจ เจเจธเจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจจเจนเฉเจ เจเฉเจคเจพ เจนเฉ, เจคเจพเจ เจเจธเจจเฉเฉฐ เจนเฉเจฃเฉ เจเจฐเฉเฅค
เจธเจฐเจตเจฐ เจธเจญ เจเฉเจเจซเจฟเจเจฐ เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค
เจตเจงเฉเจ:
LinOTP เจธเฉเฉฑเจเจ เฉฑเจช เจเจฐเจจเจพ Debian 9:
เจเฉฐเจธเจเจพเจฒเฉเจธเจผเจจ:
# echo 'deb http://linotp.org/apt/debian stretch linotp' > /etc/apt/sources.list.d/linotp.list # apt-get install dirmngr# apt-key adv --recv-keys 913DFF12F86258E5
# apt-get update# apt-get install mysql-server(เจฎเฉเจฒ เจฐเฉเจช เจตเจฟเฉฑเจ, เจตเจฟเฉฑเจ Debian 9 MySQL (mariaDB) เจฐเฉเจ เจชเจพเจธเจตเจฐเจก เจธเฉเฉฑเจ เจเจฐเจจ เจฆเฉ เจชเฉเจธเจผเจเจธเจผ เจจเจนเฉเจ เจเจฐเจฆเจพเฅค เจคเฉเจธเฉเจ, เจฌเฉเจธเจผเฉฑเจ, เจเจธเจจเฉเฉฐ เจเจพเจฒเฉ เจเฉฑเจก เจธเจเจฆเฉ เจนเฉ, เจชเจฐ เจเฉเจเจฐ เจคเฉเจธเฉเจ เจเจผเจฌเจฐเจพเจ เจชเฉเฉเจนเจฆเฉ เจนเฉ, เจคเจพเจ เจเจน เจ เจเจธเจฐ "เจฎเจนเจพเจเจพเจคเจฎเจ เจ เจธเจซเจฒเจคเจพเจตเจพเจ" เจตเฉฑเจฒ เจฒเฉ เจเจพเจเจฆเจพ เจนเฉ, เจเจธ เจฒเจ เจ เจธเฉเจ เจเจธเจจเฉเฉฐ เจเจฟเจธเฉ เจตเฉ เจคเจฐเฉเจนเจพเจ เจธเฉเฉฑเจ เจเจฐเจพเจเจเฉเฅค
# mysql -u root -puse mysql;UPDATE user SET Password = PASSWORD('ััั_ะฟะฐัะพะปั') WHERE User = 'root';
exit# apt-get install linotp# apt-get install linotp-adminclient-cli# apt-get install python-ldap# apt install freeradius# nano /etc/freeradius/3.0/sites-enabled/linotpเจเฉเจก เจชเฉเจธเจ เจเจฐเฉ (เจเฉเจฐเฉเจเจฎ เจฆเฉเจเจฐเจพ เจญเฉเจเจฟเจ เจเจฟเจ, เจเจธเจฆเฉ เจฒเจ เจเจธเจฆเจพ เจงเฉฐเจจเจตเจพเจฆ!):
เจธเจฐเจตเจฐ linotp {
เจธเฉเจฃเฉ {
ipaddr = *
เจชเฉเจฐเจ = 1812
เจเจฟเจธเจฎ = เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ
}
เจธเฉเจฃเฉ {
ipaddr = *
เจชเฉเจฐเจ = 1813
เจเจฟเจธเจฎ = เจเจเจ
}
เจ เจงเจฟเจเจพเจฐเจค {
เจชเฉเจฐเฉเจชเฉเจฐเฉเจธเฉเฉฑเจธ
เจ เฉฑเจชเจกเฉเจ {
&control:Auth-Type:= Perl
}
}
เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจเจฐเฉ {
เจชเฉเจฐเจฎเจพเจฃ-เจเจฟเจธเจฎ เจชเจฐเจฒ {
เจชเจฐเจฒ
}
}
เจฒเฉเจเจพเจเจพเจฐเฉ {
เจฏเฉเจจเจฟเจเจธ
}
}
เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเฉ /etc/freeradius/3.0/mods-enabled/perl
เจชเจฐเจฒ {
เจซเจพเจเจฒ เจจเจพเจฎ = /usr/share/linotp/radius_linotp.pm
func_authenticate = เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจเจฐเฉ
func_authorize = เจ เจงเจฟเจเจพเจฐเจค เจเจฐเฉ
}
เจฌเจฆเจเจฟเจธเจฎเจคเฉ เจจเจพเจฒ debian 9 เจฒเจพเจเจฌเฉเจฐเฉเจฐเฉ radius_linotp.pm เจฐเจฟเจชเฉเจเจผเจเจฐเฉเจเจ เจคเฉเจ เจเฉฐเจธเจเจพเจฒ เจจเจนเฉเจ เจนเฉ, เจเจธ เจฒเจ เจ เจธเฉเจ เจเจธเจจเฉเฉฐ github เจคเฉเจ เจฒเจตเจพเจเจเฉเฅค
# apt install git# git clone https://github.com/LinOTP/linotp-auth-freeradius-perl# cd linotp-auth-freeradius-perl/# cp radius_linotp.pm /usr/share/linotp/radius_linotp.pmเจนเฉเจฃ เจเจ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเฉเจ /etc/freeradius/3.0/clients.conf
เจเจฒเจพเจเฉฐเจ เจธเจฐเจตเจฐ {
ipaddr = 192.168.188.0/24
เจเฉเจชเจค = เจคเฉเจนเจพเจกเจพ เจชเจพเจธเจตเจฐเจก
}
เจนเฉเจฃ เจจเฉเจจเฉ /etc/linotp2/rlm_perl.ini เจจเฉเฉฐ เจ เฉเจ เจเจฐเฉเจ
เจ เจธเฉเจ เจเฉฑเจฅเฉ เจเจนเฉ เจเฉเจก เจชเจพเจเจเจฆเฉ เจนเจพเจ เจเฉ เจเฉฐเจธเจเจพเจฒ เจเจฐเจจ เจตเฉเจฒเฉ เจนเฉเฉฐเจฆเจพ เจนเฉ debian 8 (เจเฉฑเจชเจฐ เจฆเฉฑเจธเจฟเจ เจเจฟเจ เจนเฉ)
เจเจน เจธเจญ เจตเจฟเจเจพเจฐ เจฆเฉ เจ เจจเฉเจธเจพเจฐ เจนเฉ. (เจ เจเฉ เจคเฉฑเจ เจเฉเจธเจ เจจเจนเฉเจ เจเฉเจคเจพ เจเจฟเจ)
เจฎเฉเจ เจธเจฟเจธเจเจฎ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฒเจ เจเฉเจ เจฒเจฟเฉฐเจ เจนเฉเจ เจพเจ เจเฉฑเจกเจพเจเจเจพ เจเจฟเจจเฉเจนเจพเจ เจจเฉเฉฐ เจ
เจเจธเจฐ เจฆเฉ-เจเจพเจฐเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจจเจพเจฒ เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉ:
เจตเจฟเฉฑเจ เจฆเฉ-เจเจพเจฐเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจธเฉเจ เจ
เจช เจเจฐ เจฐเจฟเจนเจพ เจนเฉ
(เจเฉฑเจฅเฉ เจเฉฑเจ เจตเฉฑเจเจฐเจพ เจเฉเจเจจ เจเจจเจฐเฉเจธเจผเจจ เจธเจฐเจตเจฐ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ, เจชเจฐ ASA เจฆเฉเจเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจเจชเจฃเฉ เจเจช เจตเจฟเฉฑเจ เจเฉฑเจเฉ เจเจฟเจนเฉเจเจ เจนเจจ)เฅค
เจตเจฟเจตเจธเจฅเจพ (เจเจฅเฉ LinOTP เจตเฉ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ) - เจฒเฉเจเจ เจฆเจพ เจงเฉฐเจจเจตเจพเจฆเฅค เจเฉฑเจฅเฉ เจคเฉเจธเฉเจ LiOTP เจจเฉเจคเฉเจเจ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฌเจพเจฐเฉ เจฆเจฟเจฒเจเจธเจช เจเฉเจเจผเจพเจ เจตเฉ เจฒเฉฑเจญ เจธเจเจฆเฉ เจนเฉเฅค
เจจเจพเจฒ เจนเฉ, เจฌเจนเฉเจค เจธเจพเจฐเฉเจเจ เจธเจพเจเจเจพเจ เจฆเฉ CMS เจฆเฉ-เจเจพเจฐเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจเจฐเจฆเฉ เจนเจจ (เจฒเจ WordPress LinOTP เจฆเจพ เจเจชเจฃเจพ เจตเจฟเจธเจผเฉเจธเจผ เจฎเฉเจกเฉเจเจฒ เจตเฉ เจนเฉ ), เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเฉเจเจฐ เจคเฉเจธเฉเจ เจเฉฐเจชเจจเฉ เจฆเฉ เจเจฐเจฎเจเจพเจฐเฉเจเจ เจฒเจ เจเจชเจฃเฉ เจเจพเจฐเจชเฉเจฐเฉเจ เจตเฉเฉฑเจฌเจธเจพเจเจ 'เจคเฉ เจเฉฑเจ เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจธเฉเจเจธเจผเจจ เจฌเจฃเจพเจเจฃเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเฉเฅค
เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจคเฉฑเจฅ! เจเฉเจเจฒ เจชเฉเจฐเจฎเจพเจฃเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฒเจ "เจเฉเจเจฒ เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจฃ" เจฌเจพเจเจธ เจจเฉเฉฐ เจจเจพ เจเฉเจฃเฉ! เจซเจฟเจฐ QR เจเฉเจก เจชเฉเฉเจนเจจเจฏเฉเจ เจจเจนเฉเจ เจนเฉ... (เจ
เจเฉเจฌ เจคเฉฑเจฅ)
เจเจธ เจฒเฉเจ เจจเฉเฉฐ เจฒเจฟเจเจฃ เจฒเจ, เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจฒเฉเจเจพเจ เจฆเฉ เจเจพเจฃเจเจพเจฐเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเฉเจคเฉ เจเจ เจธเฉ:
เจฒเฉเจเจเจพเจ เจฆเจพ เจงเฉฐเจจเจตเจพเจฆเฅค
เจธเจฐเฉเจค: www.habr.com
