Mit ausführlichen Workshops und Tipps unserer Autoren aus der Praxis sichern Sie Netzwerke und Server gegen Angriffe ab. ADMIN erklärt, wie man den eigenen ... (mehr)

Schwächen und Stärken

LinOTP ist momentan nur auf 32-Bit-Systemen verfügbar, selbst in der Enterprise Edition. Darüber hinaus ist es nur über Variablensubstitution des Benutzers möglich, in einem Tree nach OTP-Benutzern (»%s« ) zu filtern. Dies begrenzt die Einsatz des Benutzerstamms auf eine BasisDN. Eine Beispielkonfiguration der Datei »/etc/otpadm/otpadmrc« zeigt dies:

--host 10.0.0.100
--binddn cn=root,dc=linux-magazin,dc=de
--filter uid=%s,ou=users,dc=linux-magazin,dc=de
--enckey 01:00:02b14ab1f3098cs3b1

Als große Stärke von LinOTP gilt die unkomplizierte Nutzung eines standardisierten, ungepatchten LDAP-Verzeichnisses: Mit der Einbindung des Schemas ist die Installation hier erledigt. So lassen sich bestehende LDAP-Architekturen recht einfach um die Funktionalität von OTP erweitern. Die in der Enterprise Edition verfügbaren Funktionen wie das Management, die Neusynchronisation und Sperrung von Benutzern bieten für Admins mit Shell-Kenntnissen einen angenehmen Weg der Administration.

Modulare Version 2 soll 2010 kommen

Version 2 von LinOTP ist in Entwicklung und wird im ersten Halbjahr 2010 zumindest als Beta verfügbar sein. LSE schreibt LinOTP 2 dabei mit dem Fokus auf die Modularität neu. Es soll den Benutzer nicht mehr in die Freeradius-LDAP-Architektur zwingen, ganz im Gegenteil: Sowohl auf der Authentifikations- wie auf der Backend-Seite werden Module an einen primären Dispatcher-Prozess angedockt. Durch den modularen Aufbau ist es ebenso denkbar, dass Drittanbieter mit eigenen Modulen LinOTP 2 als OTP-Backend nutzen, notfalls auch unter eige- ner Lizenz (Abbildung 3). Auch MySQL oder eine andere Datenbank ist dann als Backend möglich.

Abbildung 3: Auf den ersten Blick deutlich komplexer, dafür aber wesentlich modularer und flexibler für Admins: Die Struktur der fürs erste Halbjahr 2010 angekündigten Version 2 von Lin OTP erlaubt auch andere Backends als LDAP, zum Beispiel eine SQL-Datenbank.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022