linotp服务
LinOT的Python项目详细描述
linotp是一个开放的解决方案,用于使用一次性密码进行强二元身份验证。 linotp 2在模块化架构方面也是开放的。 linotp 2的目标是不将您绑定到身份验证协议的任何决定,或者 它不会指定您的用户信息应该存储在哪里。 这是通过其全新的、完全模块化的体系结构实现的。
此包包含linotp服务器核心。
安装
通过发出以下命令可以轻松地安装linotp:
$ pip install linotp $ pip install linotpuseridresolver
您可以直接从创建数据库开始:
$ paster setup-app etc/linotp2/linotp.ini.paster
在配置文件linotp.ini.paster中,引用了已经提供的加密密钥“dummy enckey”。 当然,您需要创建一个加密密钥并在linotp.ini.paster中进行更改:
$ dd if=/dev/random of=etc/linotp2/encKey bs=1 count=96
然后通过发出:
$ paster serve etc/linotp2/linotp.ini.example
现在您可以进入web界面http://localhost:5001/manage,开始创建useridresolver,一个领域和 注册令牌。
选项
您可以调整文件etc/linotp2/linotp.ini.paster。在这里您需要配置数据库连接 使用现有数据库和用户:< > >
sqlalchemy.url = mysql://user:password@localhost/LinOTP2
然后您可以像上面那样创建数据库:
$ paster setup-app etc/linotp2/linotp.ini.paster
您可以更改日志文件的位置:
$ mkdir /var/log/linotp
apache和身份验证
Please note使用Paster运行的程序没有管理接口的身份验证! 因此,您应该使用apache webserver运行linotp。
示例配置文件位于etc/apache2/sites available/linotp2。
如果要在apache webserver中运行linotp并使用ssl加密和身份验证,请查看 https://linotp.org/index.php/howtos/5/38-install-linotp-using-pypi