{"id":1454,"date":"2014-08-21T14:46:57","date_gmt":"2014-08-21T12:46:57","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=1454"},"modified":"2023-06-21T01:32:11","modified_gmt":"2023-06-20T23:32:11","slug":"google-authenticator-strike-2","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2014\/08\/21\/google-authenticator-strike-2\/","title":{"rendered":"Google-Authenticator &#8211; Nachschlag"},"content":{"rendered":"<p><a href=\"http:\/\/de.wikipedia.org\/wiki\/Google_Authenticator\" target=\"_blank\" rel=\"noopener\">Google Authenticator<\/a> kann schon eine nette Sache sein. Problem mit der <a href=\"http:\/\/my.stargazer.at\/2014\/05\/16\/google-authenticator-and-ssh\/\" title=\"Google-Authenticator and SSH\">derzeitigen L\u00f6sung<\/a> ist nur, dass man \u00fcber die Server eine ganze Menge Tokens zusammenbekommt. Pro Anwendung und Server einen. In meinem Fall glatte 20 St\u00fcck &#8211; Ungef\u00e4hr 19 zuviel.<\/p>\n<p>Die L\u00f6sung w\u00e4re entweder ein Radius-Server, der mir alle User lokal h\u00e4lt und via PAM authentifiziert, oder etwas ganz Anderes. Der Radius Server hatte sich in meinem Fall nicht sauber an mein LDAP Verzeichnis anbinden lassen &#8211; also war Weitersuchen angesagt.<\/p>\n<p><!--more-->Am Ende landete ich bei OpenOTP, welcher mir f\u00fcr >30 User kostenlos zur Verf\u00fcgung steht und genug M\u00f6glichkeiten gibt, meine Infrastruktur anzubinden. Via <a href=\"https:\/\/web.archive.org\/web\/20230519195949\/https:\/\/www.rcdevs.com\/products\/openotp\/\" target=\"_blank\" rel=\"noopener\">OpenOTP<\/a> h\u00e4ngen jetzt zB alle WordPress-Blogs auf diesem Server zentral mit einem Token und einem User zusammen.<\/p>\n<p>Durch entsprechende PAM Module lie\u00df sich auch der SSHd zur Zusammenarbeit \u00fcberreden und am Ende habe ich hier nur noch zwei Token am Laufen und alles gegen den LDAP Server authentifiziert.<\/p>","protected":false},"excerpt":{"rendered":"<p>Google Authenticator kann schon eine nette Sache sein. Problem mit der derzeitigen L\u00f6sung ist nur, dass man \u00fcber die Server eine ganze Menge Tokens zusammenbekommt. Pro Anwendung und Server einen. In meinem Fall glatte 20 St\u00fcck &#8211; Ungef\u00e4hr 19 zuviel. Die L\u00f6sung w\u00e4re entweder ein Radius-Server, der mir alle User lokal h\u00e4lt und via PAM authentifiziert, oder etwas [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[233,439,170],"class_list":["post-1454","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-google","tag-password","tag-security"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1454"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1454\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}