OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

RSS
Download List

Descripción del Proyecto

LinOTP is a solution for strong two-factor authentication with one time passwords. It features a modular architecture into which UserIdResolver, authentication, and OTP calculation modules can be plugged. It includes UserIdResolver modules for LDAP/AD, SQL, and flat file user databases, and authentication modules for PAM and RADIUS. New modules can be developed easily. Supported tokens are HMAC-OTP/HOTP (RFC 4226/ OATH compliant), Aladdin eToken PASS, eToken NG-OTP, Safeword Alpine, Yubikey, Google Authenticator, motp, SMS OTP/Mobile TAN, email token, and a Simple Pass token for users without token hardware. TOTP is supported, along with a new algorithm for daily passwords for applications not supporting RADIUS. OCRA tokens are supported to allow transaction signing in banking environments. CLI, Web, and GTK+ GUI clients are available for management. LinOTP features multi-client capability, redundancy, and a self-service portal. It has been used with PAM for local and SSH logins, Apache, VPN, and Windows Terminal Server, and is OATH certified.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-14 09:08
2.5.0

Esta versión agrega nueva funcionalidad OCRA, lo que le permite realizar transacciones bancarias y firmar otros datos. Nuevos módulos de seguridad permiten utilizar las claves de cifrado de maneras diferentes, flexibles (por ejemplo, puede utilizar módulos de seguridad de Hardware externos como la SafeNet LunaSA). Ahora se admite el DB2. Se ha añadido la puesta en servicio de autenticadores de Google basada en tiempos para autoservicio.
LDAPResolver ha sido mejorado: objetos de usuario pueden identificarse por entryUUID o ObjectGUID. Esta versión agrega passthru política para autenticar usuarios sin fichas, política de usar IP del cliente para el acceso restringido a funcionalidades de autoservicio y una corrección TOTP.
Tags: OCRA, DB2, Security Modules, HSM
This release adds completely new OCRA functionality, letting you perform banking transactions and sign other data. New Security Modules enable you to use the encryption keys in different, flexible ways (e.g., you can use external Hardware Security Modules like the SafeNet LunaSA). DB2 is now supported. Rollout of time-based Google Authenticators to Selfservice has been added.
LDAPResolver has been improved: User Objects may be identified by entryUUID or ObjectGUID. This release adds policy passthru for authenticating users without tokens, policy to use Client-IP for restricted access to selfservice functionalities, and a TOTP bugfix.

2012-08-17 07:12
2.4.4 EE

Esta edición Enterprise añade soporte de SMTP SMS gateway, autorización basada en el cliente de autenticación, funcionalidad para recuperar valores OTP para imprimir listas de contraseña temporal (contraseñas de papel), carga de clase token dinámica mejorada, un botón de prueba para la resolución de SQL, pruebas de SMS OTP que pueden enviarse con texto personalizado, detección automática de tipo SHA al importar eToken Pass, soporte Unicode para SQL y resolución de LDAP, mejores capacidades de búsqueda en WebUI, la capacidad de desactivar la protección de la sesión para facilitar el uso de la API y mejorado el soporte de Oracle.
Tags: authorization, Oracle, SMTP SMS gateway
This Enterprise Edition adds SMTP SMS gateway support, authorization based on the authenticating client, functionality to retrieve OTP values to print One Time Password lists (paper passwords), improved dynamic token class loading, a test button for SQL Resolver, SMS OTP tests which can be sent with customized text, automatic SHA type detection when importing eToken Pass, Unicode support for SQL and LDAP Resolver, improved search capabilities in WebUI, the ability to turn off session protection to ease the use of the API, and improved Oracle support.

2012-07-26 06:56
2.4.4 CE

Una nueva versión de la edición de la comunidad ha sido lanzada al índice paquete Python. Esta versión agrega autorización basado en dirección IP del cliente, agrega funcionalidad para recuperar OTPs para imprimir la contraseña temporal enumera, mejora la carga de la clase token dinámica, las importaciones de eToken Pass: detección automática del tipo SHA, mejora las capacidades de búsqueda en tokenview y userview y añade la posibilidad de desactivar la protección de la sesión.
Tags: dynamic token loading, authorization, password list
A new version of the community edition has been released to the Python Package Index. This release adds authorization based on the client's IP address, adds functionality to retrieve OTPs to print One Time Password lists, improves dynamic token class loading, imports eToken Pass: automatic SHA type detection, improves search capabilities in tokenview and userview, and adds the ability to turn off session protection.

2012-04-26 06:32
2.4.3

Esta versión incorpora pam_linotp.py, un módulo de Python PAM. Mejora el soporte para IE y Google Chrome (superposición de espera), corrige totp resincronización, agrega la inscripción masiva de eTokenNG OTP, agrega una función para verificar los números de serie, agrega políticas para hmac_Hashlib y totp_timestep, agrega el ablity inscribirse HOTP y TOTP de autoservicio, agrega la importación de archivos CSV de juramento simples, mejora el manejo de los valores de retorno de gateway SMS, mejora la solidez de la gestión de resoluciones y reinos, agrega un conserje SQL para quitar registros antiguos de la auditoría, mejora el rendimiento, y tiene varias correcciones menores.

Tags: Python PAM, mass enrollment eTokenNG OTP, OATH import
This release adds pam_linotp.py, a Python PAM module. It improves the support for IE and Google Chrome (wait overlay), fixes totp resync,
adds mass enrollment for eTokenNG OTP,
adds a function to check for existing serial numbers,
adds policies for hmac_Hashlib and totp_timestep,
adds the ablity to enroll HOTP and TOTP from selfservice, adds import for simple OATH CSV files,
improves the handling of the return values of SMS gateways, improves the robustness of managing resolvers and realms, adds an SQL janitor to remove old audit logs, improves performance, and has several minor fixes.

2011-12-21 06:36
2.4.2

Esta versión añade la posibilidad de enviar SMS mediante la introducción de un PIN en el autenticación/login normal. Agrega auto asignar funcionalidad para los tokens no asignados; los tokens de obtener asignados al usuario de primer uso. Agrega funcionalidad para copiar el PIN de un símbolo (token) a otro.
Agrega un flujo de trabajo para un token de perdidos.
This release adds the ability to send SMS by entering a PIN at the normal authentication/login. It adds auto assigning functionality for unassigned tokens; the tokens get assigned to the user on first use. It adds functionality to copy the PIN from one token to the other.
It adds a workflow for a lost token.

Project Resources

Project Page Página principal