OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

LinOTP is a solution for strong two-factor authentication with one time passwords. It features a modular architecture into which UserIdResolver, authentication, and OTP calculation modules can be plugged. It includes UserIdResolver modules for LDAP/AD, SQL, and flat file user databases, and authentication modules for PAM and RADIUS. New modules can be developed easily. Supported tokens are HMAC-OTP/HOTP (RFC 4226/ OATH compliant), Aladdin eToken PASS, eToken NG-OTP, Safeword Alpine, Yubikey, Google Authenticator, motp, SMS OTP/Mobile TAN, email token, and a Simple Pass token for users without token hardware. TOTP is supported, along with a new algorithm for daily passwords for applications not supporting RADIUS. OCRA tokens are supported to allow transaction signing in banking environments. CLI, Web, and GTK+ GUI clients are available for management. LinOTP features multi-client capability, redundancy, and a self-service portal. It has been used with PAM for local and SSH logins, Apache, VPN, and Windows Terminal Server, and is OATH certified.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-14 09:08
2.5.0

Cette version ajoute toute nouvelle fonctionnalité OCRA, vous permettant d'effectuer des transactions bancaires et autres données. Nouveaux Modules de sécurité vous permettent d'utiliser les clés de chiffrement de manières différentes, flexible (par exemple, vous pouvez utiliser les Modules de sécurité matériel externe comme le SafeNet LunaSA). DB2 est désormais pris en charge. Déploiement des authentificateurs de Google basé sur le temps à self-service a été ajouté.
LDAPResolver a été améliorée : objets utilisateur peuvent être identifiés par entryUUID ou ObjectGUID. Cette version ajoute la politique passthru pour authentifier les utilisateurs sans jetons, politique visant à utiliser l'adresse IP du Client pour l'accès aux fonctionnalités de libre-service et un bugfix TOTP.
Tags: OCRA, DB2, Security Modules, HSM
This release adds completely new OCRA functionality, letting you perform banking transactions and sign other data. New Security Modules enable you to use the encryption keys in different, flexible ways (e.g., you can use external Hardware Security Modules like the SafeNet LunaSA). DB2 is now supported. Rollout of time-based Google Authenticators to Selfservice has been added.
LDAPResolver has been improved: User Objects may be identified by entryUUID or ObjectGUID. This release adds policy passthru for authenticating users without tokens, policy to use Client-IP for restricted access to selfservice functionalities, and a TOTP bugfix.

2012-08-17 07:12
2.4.4 EE

Cette Enterprise Edition prend en charge de SMTP SMS gateway, autorisation basée sur le client d'authentification, des fonctionnalités pour récupérer des valeurs OTP pour imprimer des listes de One Time Password (mot de passe du papier), le chargement de classe jeton dynamique améliorée, un bouton d'essai pour le programme de résolution de SQL, tests de OTP SMS peuvent être envoyés avec le texte personnalisé, détection automatique du type SHA lors de l'importation eToken Pass, support de l'Unicode pour SQL et résolveur de LDAP, amélioration des capacités de recherche dans l'interface utilisateur Web, la possibilité de désactiver la protection de la session pour faciliter l'utilisation de l'API et meilleure prise en charge Oracle.
Tags: authorization, Oracle, SMTP SMS gateway
This Enterprise Edition adds SMTP SMS gateway support, authorization based on the authenticating client, functionality to retrieve OTP values to print One Time Password lists (paper passwords), improved dynamic token class loading, a test button for SQL Resolver, SMS OTP tests which can be sent with customized text, automatic SHA type detection when importing eToken Pass, Unicode support for SQL and LDAP Resolver, improved search capabilities in WebUI, the ability to turn off session protection to ease the use of the API, and improved Oracle support.

2012-07-26 06:56
2.4.4 CE

Une nouvelle version de community edition a été libérée pour le Python Package Index. Cette version ajoute l'autorisation basée sur l'adresse IP du client, ajoute la fonctionnalité récupérer apt pour imprimer One Time Password répertorie, améliore le chargement dynamique de classe token, importations eToken Pass : détection automatique du type SHA, améliore les capacités de recherche en tokenview et userview et ajoute la possibilité de désactiver la protection de la session.
Tags: dynamic token loading, authorization, password list
A new version of the community edition has been released to the Python Package Index. This release adds authorization based on the client's IP address, adds functionality to retrieve OTPs to print One Time Password lists, improves dynamic token class loading, imports eToken Pass: automatic SHA type detection, improves search capabilities in tokenview and userview, and adds the ability to turn off session protection.

2012-04-26 06:32
2.4.3

Cette version ajoute la pam_linotp.py, un module Python PAM. Il améliore le support pour IE et Google Chrome (superposition de l'attente), fixe totp resync, ajoute une inscription massive pour eTokenNG OTP, ajoute une fonction pour rechercher les numéros de série existants, ajoute stratégies pour hmac_Hashlib et totp_timestep, ajoute l'ablity pour inscrire HOTP et TOTP de self-service, ajoute l'importation pour les fichiers CSV de serment simples, améliore la gestion des valeurs de retour des passerelles SMS, améliore la robustesse de la gestion des programmes de résolution et les royaumes, ajoute un concierge SQL pour supprimer les anciens journaux de vérification, améliore les performances, et ont plusieurs corrections mineures.

Tags: Python PAM, mass enrollment eTokenNG OTP, OATH import
This release adds pam_linotp.py, a Python PAM module. It improves the support for IE and Google Chrome (wait overlay), fixes totp resync,
adds mass enrollment for eTokenNG OTP,
adds a function to check for existing serial numbers,
adds policies for hmac_Hashlib and totp_timestep,
adds the ablity to enroll HOTP and TOTP from selfservice, adds import for simple OATH CSV files,
improves the handling of the return values of SMS gateways, improves the robustness of managing resolvers and realms, adds an SQL janitor to remove old audit logs, improves performance, and has several minor fixes.

2011-12-21 06:36
2.4.2

Cette version ajoute la possibilité d'envoyer des SMS en entrant un NIP à la connexion / d'authentification normale. Elle ajoute auto assignant des fonctionnalités pour les jetons non assignées ; les jetons obtenir affectées à l'utilisateur sur la première utilisation. Il ajoute des fonctionnalités pour copier la broche d'un jeton à l'autre.
Elle ajoute un workflow pour un jeton perdu.
This release adds the ability to send SMS by entering a PIN at the normal authentication/login. It adds auto assigning functionality for unassigned tokens; the tokens get assigned to the user on first use. It adds functionality to copy the PIN from one token to the other.
It adds a workflow for a lost token.

Project Resources

Project Page Page d'accueil