在Windows上配置multiOTP集成Radius服务器-开发者社区-阿里云

multiOTP配置安装

2015-03-03 3023

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： https://code.google.com/p/google-authenticator/ 是google提供的OTP解决方案。 http://www.multiotp.net/ 是一个开源otp验证解决方案，继承了google的OTP方案，可以通过pam模块与Radius验证服务器集成，安装包已经包括了Radius和Google OTP 模块。

https://code.google.com/p/google-authenticator/ 是google提供的OTP解决方案。

http://www.multiotp.net/ 是一个开源otp验证解决方案，继承了google的OTP方案，可以通过pam模块与Radius验证服务器集成，安装包已经包括了Radius和Google OTP 模块。

安装比较简单，下载之后解压。选择这个是因为公司内网，不能在linux下运行各种apt-get/yum类的命令获取包，还是找个集成好的windows一体包比较方便。

另外一个google auth免费解决方案也不错，不过是基于linux的，所以放弃。

以admin方式运行radius_install.cmd ,这个脚本会安装一个radius服务器到

系统中，默认端口1812。.

装好后可以NTRadPing这个软件来测试。

radius的用户在multiOTP\radius\etc\raddb\users里：

#
# This is an entry for a user with a space in their name.
# Note the double quotes surrounding the name.
#

testuser	Cleartext-Password := "testpw"
		    Reply-Message = "Hello, %{User-Name}"

这里使用默认用户。

multiOTP也需要创建一个同名用户：

　　E:\App\multiOTP>multiotp -fastcreate testuser

建好后用命令生成token序列：

E:\App\multiOTP>multiotp -scratchlist testuser
964655
232904
841466
584584
472148
571943
927968
152811
832039
465996

使用的顺序只能从上到下，上面用过的序列就不能用了。

还有一个multiOTP cp的软件，能让multiOTP与windows系统集成:

https://code.google.com/p/multi-one-time-password--credential-provider/

测试时候要小心，一旦安装好后锁屏了，就需要输入OTP密码了。一旦锁屏了没有密码，需要尝试进入windows的安全模式，卸载掉这个程序才行，

安全模式下默认windows installer service没启动，输入以下命令启动：

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"

net start msiserver

multiOTP配置安装

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

multiOTP配置安装

热门文章

最新文章

相关电子书