在CentOS 6.2上运行LinOTP
这个howto将显示如何在CentOS 6.2上设置LinOTP。 LinOTP是具有一次性密码的双因素身份验证的模块化和灵活的解决方案。 这个howto使用python包索引PyPI中提供的社区包。
yum install mysql-server
/etc/init.d/mysqld start
创建一个新的数据库:
mysql -u root
mysql> create database LinOTP2;
Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on LinOTP2.* to 'linotp'@'localhost' identified by 'goodSecret';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
我们现在需要安装更多的软件包:
yum install MySQL-python
yum install http mod_wsgi mod_ssl
yum install python-setuptools
...并下载pip工具,我们将用它来安装LinOTP:
wget http://pypi.python.org/packages/source/p/pip/pip-1.1.tar.gz#md5=62a9f08dd5dc69d76734568a6c040508
tar -zxf pip-1.1.tar.gz
cd pip-1.1
python setup.py install
LinOTP有一个RADIUS令牌,所以我们需要安装python radius包:
pip install pyrad
我们还需要创建一些目录:
mkdir /var/log/linotp/
mkdir /var/ssl/private/
现在我们准备好安装LinOTP的东西。 这也在linotp.org上描述 :
sudo pip install linotp linotpuseridresolver
编辑文件/etc/linotp2/linotp.ini
以访问刚创建的数据库。
sqlalchemy.url = mysql://linotp:goodSecret@localhost/LinOTP2
OTP密钥在数据库内加密。 所以创建一个加密密钥:
dd if=/dev/random of=/etc/linotp2/encKey bs=1 count=96
您现在可以创建数据库表。 这是使用贴纸完成的:
paster setup-app /etc/linotp2/linotp.ini
好。 你已经完成了,现在! 您可以使用paster命令启动服务器,轻松检查LinOTP安装:
paster serve /etc/linotp2/linotp.ini
您可以使用浏览器访问http:// localhost:5001 / manage
,您将可以看到管理界面,使用/ etc / passwd
创建一个useridresolver,创建一个领域,并为您的/ etc
注册用户的令牌/ passwd
。
通过访问http:// localhost:5001 / auth / index验证身份验证
。
您可能需要SSL加密和身份验证才能进行管理。 ;-)
所以请按照apache网络服务器中关于如何运行LinOTP的说明进行操作。