Телеграмм чат группы chkpchat страница 1330

https://github.com/rharmonson/richtech/wiki/Two-Factor-Authentication-using-FreeRADIUS-with-SSSD-(FreeIPA-or-Active-Directory)-and-Google-Authenticator-on-CentOS-7

GitHub

Two Factor Authentication using FreeRADIUS with SSSD (FreeIPA or Active Directory) and Google Authenticator on CentOS 7

Contribute to rharmonson/richtech development by creating an account on GitHub.

12:48пожаловаться #1

Коллеги, вчера настроил Checkpoint VPN + FreeRADIUS + Google Authentication + Active Directory. Ниже инструкция по FreeRADIUS и Google Authentication. Может кому нужно. 2 ссылки инструкции. по первой инструкции IPA не использовалась

Токен вводится в нормальном отдельном поле или после пароля в том же поле?

12:51пожаловаться #2

https://github.com/rharmonson/richtech/wiki/CentOS-7-Minimal-&-Two-factor-Authentication-using-FreeRADIUS-3,-SSSD-1.12,-&-Google-Authenticator#sssd

GitHub

CentOS 7 Minimal & Two factor Authentication using FreeRADIUS 3, SSSD 1.12, & Google Authenticator

Contribute to rharmonson/richtech development by creating an account on GitHub.

12:56пожаловаться #3

pr0phet

Токен вводится в нормальном отдельном поле или после пароля в том же поле?

создается мультиплай аутентификация (профиль) когда настраиваешь клиент то выбираешь этот профиль. При подключении просит логин и пароль, нажимаем вход и клиент просит ввести OTP код который генерит Google Authenticator

12:57пожаловаться #4

12:59пожаловаться #5

Отлично. Находил мануал только с вводом токена в том же поле что и пароль

12:59пожаловаться #6

Это я знаю спс

12:59пожаловаться #7

12:59пожаловаться #8

А как происходит процесс синхронизации токена юзера с сервером?

12:59пожаловаться #9

Руками или можно автоматизировать?

13:00пожаловаться #10

Типа добавил юзера в группу AD - ему в почту прилетел qr код

13:00пожаловаться #11

13:01пожаловаться #12

Я это все настраивал с платными продуктами

13:01пожаловаться #13

pr0phet

А как происходит процесс синхронизации токена юзера с сервером?

на FreeRADIUS делаем

su -  username@domain.local
google-authenticator

13:02пожаловаться #14

на FreeRADIUS делаем

su -  username@domain.local
google-authenticator

Так

13:02пожаловаться #15

на FreeRADIUS в /home/ создается профиль типа доменного юзера, внутри конфиг .google_authenticator в котором указано

ZCW45AVZOBMPLZ4N7OVC
" RATE_LIMIT 3 30
" WINDOW_SIZE 17
" DISALLOW_REUSE
" TOTP_AUTH
3725336

13:03пожаловаться #16

в Google Authenticator нужно добавить этот токен OTP (код)

13:04пожаловаться #17

Чекпоинт при подключении проводит:
1. аутентификацию логин + пасс
2. отправляет username@domain.local и OTP на FreeRADIUS
3. FreeRADIUS находит в /home/username%domain.local конфиг google_authenticator и типа если ок, то клиент подключается

13:04пожаловаться #18

13:05пожаловаться #19

в Google Authenticator нужно добавить этот токен OTP (код)

Сюда?