> Ubuntu

Ubuntu

Интеграция двухфакторной аутентификации Protectimus в Ubuntu возможна по прооколу RADIUS:
  1. Установите и настройте компонент Protectimus RProxy.
  2. Зарегистрируйтесь в Облачном сервисе или установите Локальную платформу Protectimus и задайте базовые настройки.
  3. Настройте Ubuntu.

1. Установите и настройте Protectimus RProxy

Подробная инструкция по установке и настройке компонента Proteсtimus RProxy доступна здесь.

2. Зарегистрируйтесь и задайте базовые настройки

  1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
  2. Создайте ресурс.
  3. Добавьте пользователей.
  4. Добавьте токены или активируйте Портал самообслуживания пользователей.
  5. Назначите токены пользователям.
  6. Назначте токены с пользователями на ресурс.

3. Настройте Ubuntu

apt install libpam-radius-auth vim /etc/pam_radius_server.conf
# server[:port]    shared_secret      timeout (s)
127.0.0.1          secret             1
ВАЖНО! Вместо 127.0.0.1 укажите свой IP платформы

SSH

vim /etc/sshd/sshd_config
ChallengeResponseAuthentication yes

Local authentication + OTP via Protectimus

vim /etc/pam.d/ssh
# Standard Un*x authentication.
@include common-auth

auth    required    pam_radius_auth.so

rproxy.properties
primary-authenticator = NOOP

Authentication + OTP via Protectimus

vim /etc/pam.d/ssh
# Standard Un*x authentication.
#@include common-auth

auth    required    pam_radius_auth.so

rproxy.properties
primary-authenticator = PROTECTIMUS

GUI

/etc/pam.d/gdm-password
auth required pam_radius_auth.so
Last updated on 2022-02-21