Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern ... (mehr)

Fazit

LinOTP bietet eine mandantenfähige OTP-Zweifaktor-Authentifizierung mit einer fein abgestuften Rechte- und Rollenverwaltung. Durch die Anbindung an gängige Benutzerdatenbanken wie Microsofts Active Directory auf der einen und Standard-Applikationsschnittstellen wie RADIUS und PAM auf der anderen Seite fügt sich LinOTP nahtlos in heterogene Infrastrukturen ein und ist darüber hinaus schnell in Betrieb genommen. Dank eines breiten Spektrums unterstützter Hard- und Software-Tokens und des OATH-Standards können sich Administratoren zudem unabhängig von proprietären Lösungen machen.

(of)

Lizenzmodell

Grundsätzlich ist LinOTP seit Version 2.7 komplett Open Source und steht unter der AGPLv3 und GPLv2+. Die virtuelle Appliance "LSE LinOTP Smart Virtual Appliance" ist dagegen lizenzpflichtig. Lizenziert wird auf Grundlage der aktiv verwalteten Token, die Lizenz umfasst Support durch den Hersteller und Subscription (Updates & Patches). Beim Support stehen zwei Varianten zur Verfügung:-   LSE LinOTP Smart Virtual Appliance. Hier wird vom Support ausschließlich die LSE LinOTP Smart Virtual Appliance (SVA) unterstützt.-   Gemischte Umgebungen, bestehend aus LSE LinOTP Smart Virtual Appliance, Hardware-Appliance und unterstützten Linux Distributionen.In beiden Fällen ist das Bezugsrecht für die SVA bereits enthalten, für den Support gemischter Umgebungen liegt der Preis dann um 25 Prozent höher. Mindestbezugsgröße sind zehn Lizenzen.

Link-Codes

[1] OATH: http://www.openauthentication.org/aboutOath/

[2] LS Experts: https://www.lsexperts.de/

[3] LinOTP-Dokumentation: http://www.linotp.org/documentation.html/

[4] Sophos-Dokumentation: http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9202_manual_eng.pdf?la=de-DE

comments powered by Disqus
Mehr zum Thema

One-time-Passwörter mit dem Open-Source-Backend LinOTP

Wer seinen Rechner richtig absichern will, muss zu Einmalpasswörtern greifen. Da finden sich diverse proprietäre Backends, die mit Radius kommunizieren. Feature-technisch ist LinOTP das einzige freie Pendant. Auch wenn es sich noch in einem frühen Stadium befindet, hat es doch das Zeug zur ernsthaften Lösung.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022