Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

LinOTP in esecuzione su CentOS 6.2

Questa Guida Mostra come è possibile impostare LinOTP su CentOS 6.2. LinOTP è una soluzione modulare e flessibile per l’autenticazione a due fattori con one time password. Questo howto utilizza i pacchetti di comunità che sono disponibili dall’indice del pacchetto python PyPI.

yum install mysql-server
/etc/init.d/mysqld start

Creare un nuovo database:

mysql -u root
mysql> create database LinOTP2;
Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on LinOTP2.* to 'linotp'@'localhost' identified by 'goodSecret';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

Abbiamo ora bisogno di installare alcuni pacchetti di più:

yum install MySQL-python
yum install http mod_wsgi mod_ssl 
yum install python-setuptools

… e Scarica lo strumento di pip, che utilizzeremo per installare LinOTP:

wget http://pypi.python.org/packages/source/p/pip/pip-1.1.tar.gz#md5=62a9f08dd5dc69d76734568a6c040508
tar -zxf pip-1.1.tar.gz
cd pip-1.1
python setup.py install

LinOTP dispone di un token RADIUS, quindi abbiamo bisogno di installare i pacchetti di raggio di python:

pip install pyrad

Abbiamo anche bisogno di creare alcune directory:

mkdir /var/log/linotp/
mkdir /var/ssl/private/ 

Ora abbiamo preparato tutto per installare la roba LinOTP. Questo è anche descritto su linotp.org:

sudo pip install linotp linotpuseridresolver

Modificare il file /etc/linotp2/linotp.ini per accedere al database che appena creato.

sqlalchemy.url = mysql://linotp:goodSecret@localhost/LinOTP2

Le chiavi di OTP sono crittografate all’interno del database. Quindi creare una chiave di crittografia:

dd if=/dev/random of=/etc/linotp2/encKey bs=1 count=96

Si è ora pronti per creare le tabelle del database. Questa operazione viene eseguita utilizzando paster:

paster setup-app /etc/linotp2/linotp.ini

Ok. Si è fatto, ora! Si può facilmente verificare l’installazione di LinOTP avviando il server utilizzando il comando paster:

paster serve /etc/linotp2/linotp.ini

Utilizzare il browser per andare a http://localhost:5001/gestire e sarete in grado di vedere l’interfaccia di gestione, creare un useridresolver con il vostro /etc/passwd/etc/passwd, creare un Regno e registrare un token per un utente dal tuo /etc/passwd/etc/passwd.

Verificare l’autenticazione andando a http://localhost:5001/auth/Indice.

Probabilmente si desidera crittografia SSL e l’autenticazione per la gestione. 😉

Così si prega di seguire le istruzioni su come eseguire la LinOTP all’interno il webserver apache.

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp