在CentOS 6.2上运行LinOTP

在CentOS 6.2上运行LinOTP

这个howto将显示如何在CentOS 6.2上设置LinOTP。 LinOTP是具有一次性密码的双因素身份验证的模块化和灵活的解决方案。 这个howto使用python包索引PyPI中提供的社区包。

yum install mysql-server
/etc/init.d/mysqld start

创建一个新的数据库:

mysql -u root
mysql> create database LinOTP2;
Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on LinOTP2.* to 'linotp'@'localhost' identified by 'goodSecret';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

我们现在需要安装更多的软件包:

yum install MySQL-python
yum install http mod_wsgi mod_ssl
yum install python-setuptools

...并下载pip工具,我们将用它来安装LinOTP:

wget http://pypi.python.org/packages/source/p/pip/pip-1.1.tar.gz#md5=62a9f08dd5dc69d76734568a6c040508
tar -zxf pip-1.1.tar.gz
cd pip-1.1
python setup.py install

LinOTP有一个RADIUS令牌,所以我们需要安装python radius包:

pip install pyrad

我们还需要创建一些目录:

mkdir /var/log/linotp/
mkdir /var/ssl/private/

现在我们准备好安装LinOTP的东西。 这也在linotp.org描述

sudo pip install linotp linotpuseridresolver

编辑文件/etc/linotp2/linotp.ini以访问刚创建的数据库。

sqlalchemy.url = mysql://linotp:goodSecret@localhost/LinOTP2

OTP密钥在数据库内加密。 所以创建一个加密密钥:

dd if=/dev/random of=/etc/linotp2/encKey bs=1 count=96

您现在可以创建数据库表。 这是使用贴纸完成的:

paster setup-app /etc/linotp2/linotp.ini

好。 你已经完成了,现在! 您可以使用paster命令启动服务器,轻松检查LinOTP安装:

paster serve /etc/linotp2/linotp.ini

您可以使用浏览器访问http:// localhost:5001 / manage ,您将可以看到管理界面,使用/ etc / passwd创建一个useridresolver,创建一个领域,并为您的/ etc注册用户的令牌/ passwd

通过访问http:// localhost:5001 / auth / index验证身份验证

您可能需要SSL加密和身份验证才能进行管理。 ;-)

所以请按照apache网络服务器中关于如何运行LinOTP的说明进行操作。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏