https://code.google.com/p/google-authenticator/ 是google提供的OTP解決方案。
http://www.multiotp.net/ 是一個開源otp驗證解決方案,繼承了google的OTP方案, 可以通過pam模塊與Radius驗證服務器集成,安裝包已經包括了Radius和Google OTP 模塊。
安裝比較簡單,下載之后解壓。選擇這個是因為公司內網,不能在linux下運行各種apt-get/yum類的命令獲取包,還是找個集成好的windows一體包比較方便。
另外一個google auth免費解決方案也不錯,不過是基于linux的,所以放棄。
以admin方式運行radius_install.cmd ,這個腳本會安裝一個radius服務器到
系統中,默認端口1812。.
裝好后可以NTRadPing這個軟件來測試。
radius的用戶在multiOTP\radius\etc\raddb\users里:
#
# This is an entry for a user with a space in their name.
# Note the double quotes surrounding the name.
#
testuser Cleartext-Password := "testpw"
Reply-Message = "Hello, %{User-Name}"
這里使用默認用戶。
multiOTP也需要創建一個同名用戶:
E:\App\multiOTP>multiotp -fastcreate testuser
建好后用命令生成token序列:
E:\App\multiOTP>multiotp -scratchlist testuser
964655
232904
841466
584584
472148
571943
927968
152811
832039
465996
使用的順序只能從上到下, 上面用過的序列就不能用了。
還有一個multiOTP cp的軟件,能讓multiOTP與windows系統集成:
https://code.google.com/p/multi-one-time-password--credential-provider/
測試時候要小心,一旦安裝好后鎖屏了,就需要輸入OTP密碼了。一旦鎖屏了沒有密碼,需要嘗試進入windows的安全模式,卸載掉這個程序才行,
安全模式下默認windows installer service沒啟動,輸入以下命令啟動:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"
net start msiserver
文章列表
