Die Verwendung statischer Passworte grenzt heutzutage schon an Leichtsinnigkeit. Die Anschaffung einer MFA Lösung kostet auch ein paar Taler und den Betrieb (Token ausstellen/sperren/...) dafür sollte man auch nicht vernachlässigen. Meist muss man diese Lösung noch mit einem entsprechenden Radius Server verheiraten. Also alles nicht so leicht, oder doch?
Mit privacyIDEA kommt man dem ganzen einen Schritt näher. Kommen wir zur Sache.
Grundlage unseres Tokenservers bildet ein Ubuntu 24.04
Installation der Repo
wget https://lancelot.netknights.it/NetKnights-Release.asc
gpg --import --import-options show-only --with-fingerprint NetKnights-Release.asc
apt-key add NetKnights-Release.asc
mv NetKnights-Release.asc /etc/apt/trusted.gpg.d/
add-apt-repository http://lancelot.netknights.it/community/noble/stableInstallation privacyIDEA
apt update
apt install privacyidea-apache2Installation FreeRradius
apt-get install privacyidea-radiusAnlegen eines Admin Nutzer für die Tokenverwaltung
# pi-manage admin add <username> -e <eMail>
pi-manage admin add admin -e admin@localhostKonfiguration FreeRadius /etc/freeradius/3.0/clients.cfg
client fortigate {
ipaddr = 192.168.100.1
secret = testing123
}