Downloadliste

Projektbeschreibung

LinOTP is a solution for strong two-factor authentication with one time passwords. It features a modular architecture into which UserIdResolver, authentication, and OTP calculation modules can be plugged. It includes UserIdResolver modules for LDAP/AD, SQL, and flat file user databases, and authentication modules for PAM and RADIUS. New modules can be developed easily. Supported tokens are HMAC-OTP/HOTP (RFC 4226/ OATH compliant), Aladdin eToken PASS, eToken NG-OTP, Safeword Alpine, Yubikey, Google Authenticator, motp, SMS OTP/Mobile TAN, email token, and a Simple Pass token for users without token hardware. TOTP is supported, along with a new algorithm for daily passwords for applications not supporting RADIUS. OCRA tokens are supported to allow transaction signing in banking environments. CLI, Web, and GTK+ GUI clients are available for management. LinOTP features multi-client capability, redundancy, and a self-service portal. It has been used with PAM for local and SSH logins, Apache, VPN, and Windows Terminal Server, and is OATH certified.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-11-15 19:57
2.4.1

Eine Größenbeschränkung wurde für LDAP-Resolver, so dass es sogar einfacher zu handhaben LDAP Bäume mit mehreren tausend Benutzern realisiert.
Es gab eine administrative Rollout von Google Authenticator (Ereignis, Zeit). Ein Back_perl-Modul wurde für die Einrichtung eines OTP fähigen LDAP Proxys. Aufheben der Zuweisung zu löschen, aktivieren und Impressum Selbstbedienungsläden hinzugefügt wurden. Es ist jetzt möglich, das Aussehen und Verhalten vollständig anpassen. Unterstützung für VASCO Digipass gehen Token wurde hinzugefügt. Der Name des Authentifizierungsservers Google kann konfiguriert werden. Massen-Rollout von YubiKeys wird jetzt unterstützt. Ein Werkzeug wurde bereitgestellt, um die Seriennummer von einem unbekannten Token bestimmen, indem Sie den OTP-Wert (HOTP, TOTP und VASCO) geben. Sitzung Schutz wurde in der Web-API implementiert.
Tags: VASCO, massenrollment yubikey, getserial
A size limit was implemented for LDAP-Resolver, making it even easier to handle LDAP trees with several thousand users.
There was an administrative rollout of Google Authenticator (event, time). A back_perl module was included for setting up an OTP capable LDAP proxy. Unassign, delete, enable, and imprint were added to selfservice. It is now possible to completely customize the look and feel. Support for VASCO Digipass GO tokens was added. The name of the Google Authenticator can be configured. Mass rollout of YubiKeys is now supported. A tool was provided to determine the serial number of an unknown token by giving the OTP value (HOTP, TOTP, and VASCO). Session protection was implemented in the Web API.

2011-09-19 22:58
2.4

Diese Veröffentlichung fügt eine neue Audit-Framework, um administrative Aufgaben und Authentifizierung Ereignisse zu verfolgen. Die Prüfung Framework unterstützt PCI DSS-Anforderungen, ist OATH-zertifiziert für HOTP und TOTP Token und verbindet sich mit simpleSAMLphp und OpenID. Die neue Token-Typen TOTP, haben Remote-Token, Token RADIUS, Tagespasswort und Yubikey aufgenommen worden. Ein Remote-Token können uns Authentifizierung Anforderungen an einen anderen LinOTP Server einrichten komplexe, verteilte Authentifizierung Szenarien mit, zum Beispiel Zweigstellen. Ein RADIUS-Token leitet die Authentifizierung an einen RADIUS-Server für die reibungslose Migration. Es unterstützt Yubikey in HOTP Modus.
This release adds a new audit framework to track administrative tasks and authentication events. The audit framework supports PCI DSS requirements, is OATH-certified for HOTP and TOTP tokens, and connects to simpleSAMLphp and OpenID. The new token types TOTP, Remote Token, RADIUS Token, Tagespasswort, and Yubikey have been added. A Remote Token can forward authentication requests to another LinOTP server to set up complex, distributed authentication scenarios with, for example, branch offices. A RADIUS Token forwards the authentication request to a RADIUS server for smooth migrations. It supports Yubikey in HOTP mode.

2011-04-02 05:44
2.3

Diese Version fügt einen Rahmen für die Konfiguration von komplexen Strategien, um das Verhalten in der Verwaltung, Rollout und Self-Service zu definieren. Sie können Richtlinien für die Einstellung der OTP PIN bei der Anmeldung zu definieren oder die Rechte bestimmter Administratoren in bestimmten Bereichen zu beschränken. Tokens können auf bestimmte Bereiche zugeordnet werden, so dass die Verwaltung innerhalb eines Reiches kann noch eingekapselt. Verbesserte Protokollierung zur Erzeugung von Audit-Informationen. Einfacher Rollout der Smartphone-Token mit QR-Codes. Autoresync von HOTP Token. Bessere Unterstützung für redundante RADIUS-Setup.
Tags: Policies, Policy, Enrollment, smartphones, QR Code
This release adds a framework for configuring complex policies to define behavior in the administration, rollout, and self-service. You may define policies for setting the OTP PIN during enrollment or to restrict the rights of certain administrators in certain realms. Tokens can be assigned to specific realms so that the administration within one realm can be even more encapsulated.
Improved logging for generating audit information.
Simple rollout of smartphone tokens using QR codes.
Autoresync of HOTP tokens. Better support for redundant RADIUS setup.

2010-10-15 19:37
2.2

Die neuen Kern-Features sind eine Web-Benutzeroberfläche für die Verwaltung von Tokens und der neuen Token-Typ OTP SMS. OTP-Werte können per SMS versendet werden entweder mithilfe einer HTTP-SMS-Gateway oder ein Handy angeschlossen, die LinOTP Server. Die tokenclass wurde optimiert, so dass es jetzt noch einfacher zu neuen Token-Typen LinOTP hinzuzufügen. Die Self-Service Portal wurde verbessert. Die Checkpass Funktion wurde useridresolvers zugesetzt, so dass die Authentifizierung am Selfservice-Portal vorgenommen werden transparent mit vorhandenen Benutzer Passwörter werden. Die Möglichkeit zum Konfigurieren PrependPIN, ResetFailCounter und IncFailCount aufgenommen.
Tags: SMS OTP, Mobile TAN, Web management, Web UI
The new core features are a Web UI for managing tokens and the new token type SMS OTP. OTP values can be sent via SMS either by using an HTTP SMS gateway or a mobile phone attached to the LinOTP server. The tokenclass was optimized, so that it is now even easier to add new token types to LinOTP. The self service portal was improved. The checkPass function was added to useridresolvers, so that authentication to the selfservice portal can be made transparent with existing user store passwords. The possibility to configure PrependPIN, ResetFailCounter, and IncFailCount was added.

2010-06-26 06:41
2.1

Mandantenfähigkeit: Durch die Unterstützung mehrerer SQL, LDAP und Flat-File-Instanzen und die Gruppierung um UserIdResolvers Realms, sind flexibel Authentifizierungsszenarien jetzt möglich). Ein Self-Service-Portal. Ein neues Token-Typ: Simple Pass. EToken NG OTP Immatrikulieren erlaubt jetzt eine manuelle Einstellung oder ein zufälliges Passwort. Der Management-Client schreibt jetzt Protokolldateien. API-Dokumentation wurde hinzugefügt. Es gibt Pakete Fedora 13 und Ubuntu 9.10 LTS und 10,04, und eine Installations-CD für die LinOTP Server. Es ist ein all-in-one Windows Installer für den Management-Client.
Tags: multi-client capabilty, self service portal
Multi-client capability: by supporting multiple SQL, LDAP, and flat file instances and grouping those UserIdResolvers to realms, flexible authentication scenarios are now possible). A Self Service portal. A new token type: Simple Pass. Enrolling eToken NG OTP now allows setting a manual or a random password. The management client now writes log files. API documentation has been added. There are packages Fedora 13 and Ubuntu 9.10 and 10.04 LTS, and an install CD for the LinOTP server. There is an all-in-one Windows installer for the management client.

Project Resources