ページへ戻る
印刷
Gentoo Linuxな生活/Apacheのワンタイムパスワードで悩む
をテンプレートにして作成 ::
Nest Of Hawk
xpwiki
:Gentoo Linuxな生活/Apacheのワンタイムパスワードで悩む をテンプレートにして作成
開始行:
*認証強化のおまけ
ここ最近(2018年)セキュリティ関連のニュースが多いので、Nex...
では、行ってみましょう
*認証モジュール導入
**パッケージ取得
2018年現在、OTPのモジュールは、Gentoo portageに取り込まれ...
**展開&コンパイル
# unzip mod-authn-otp-master.zip
で解凍
# ./autogen.sh
# make
# make install
で問題なくインストールが済みます
**Apacheに設定
***httpd.conf
httpd.confに以下の行を追記します。
LoadModule authn_otp_module modules/mod_authn_otp.so
***vhostの設定ファイル
<Directory "<認証したいHTTPファイルのあるディレクトリ">
Options FollowSymLinks
AllowOverride All
AuthType Basic
AuthName "OTP Authentication (Enter OTP as password)"
AuthBasicProvider OTP
Require valid-user
OTPAuthUsersFile <パスワードファイルのあるパス>
OTPAuthMaxLinger 1800
OTPAuthLogoutOnIPChange On
</Directory>
- OTP認証したいディレクトリのパスをDirectoryディレクティ...
- OTPAuthUsersFileディレクティブに、ユーザ/パスワードを記...
- OTPAuthMaxLingerに、パスワード認証したセッションの有効...
***パスワードの設定
これはなかなか難儀なのですが、[[こちらのWebサイトのシェル...
注意点は以下
- 3行目 issuerは適当に自分のサイト名称に書き換えます
- python -cの部分を、python2 -cに書き換えます。Gentooでは...
- file=は、パスワードを置いてあるファイルへのパスです。変...
で、これをapache_otp_user_add.shとかと適当な名前にして実...
# apache_otp_user_add.sh <ユーザ名>
と指定すると、<ユーザ名> と秘密鍵のセットのデータを登録し...
URLをコピって、ブラウザで表示し、Google認証アプリや、IIJ ...
***Apacheを再起動
設定を有効にするために、Apacheを再起動します。
# /etc/init.d/apache2 restart
*動作
認証させたいページにアクセスすると、おなじみApacheのBASIC...
:Username|先程apache_otp_user_add.shに指定した<ユーザ名>
:Password|アプリで表示したワンタイムパスワード
を入力すると、めでたくワンタイムパスワード認証が出来ます...
終了行:
*認証強化のおまけ
ここ最近(2018年)セキュリティ関連のニュースが多いので、Nex...
では、行ってみましょう
*認証モジュール導入
**パッケージ取得
2018年現在、OTPのモジュールは、Gentoo portageに取り込まれ...
**展開&コンパイル
# unzip mod-authn-otp-master.zip
で解凍
# ./autogen.sh
# make
# make install
で問題なくインストールが済みます
**Apacheに設定
***httpd.conf
httpd.confに以下の行を追記します。
LoadModule authn_otp_module modules/mod_authn_otp.so
***vhostの設定ファイル
<Directory "<認証したいHTTPファイルのあるディレクトリ">
Options FollowSymLinks
AllowOverride All
AuthType Basic
AuthName "OTP Authentication (Enter OTP as password)"
AuthBasicProvider OTP
Require valid-user
OTPAuthUsersFile <パスワードファイルのあるパス>
OTPAuthMaxLinger 1800
OTPAuthLogoutOnIPChange On
</Directory>
- OTP認証したいディレクトリのパスをDirectoryディレクティ...
- OTPAuthUsersFileディレクティブに、ユーザ/パスワードを記...
- OTPAuthMaxLingerに、パスワード認証したセッションの有効...
***パスワードの設定
これはなかなか難儀なのですが、[[こちらのWebサイトのシェル...
注意点は以下
- 3行目 issuerは適当に自分のサイト名称に書き換えます
- python -cの部分を、python2 -cに書き換えます。Gentooでは...
- file=は、パスワードを置いてあるファイルへのパスです。変...
で、これをapache_otp_user_add.shとかと適当な名前にして実...
# apache_otp_user_add.sh <ユーザ名>
と指定すると、<ユーザ名> と秘密鍵のセットのデータを登録し...
URLをコピって、ブラウザで表示し、Google認証アプリや、IIJ ...
***Apacheを再起動
設定を有効にするために、Apacheを再起動します。
# /etc/init.d/apache2 restart
*動作
認証させたいページにアクセスすると、おなじみApacheのBASIC...
:Username|先程apache_otp_user_add.shに指定した<ユーザ名>
:Password|アプリで表示したワンタイムパスワード
を入力すると、めでたくワンタイムパスワード認証が出来ます...
ページ名: