Іноді необхідно використовувати дво факторну авторизацію на серверах або робочих станціях без Active Directory.
Тому потрібно встановити сервер MultiOTP без зв’язку з контролером домену без ldap.
Розглянемо варіант stand alone. Тобто використовуватимемо локальні облікові записи користувачів.
Розглянемо варіант встановлення на Windows.
Завантажити сервер та Credential Provider можна завжди з https://download.multiotp.net/
Розпаковуємо архів на локальній диск та запускаємо webservice_uninstall.cmd Потім відкриємо командний рядок та вводимо: multiotp -config server-secret=Пароль
Де multiotp -config server-secret це пароль для з’єднання Credential Provider з сервером MultiOTP.
Потім переходемо до брузеру http://127.0.0.1:8112/
Де ми создамо юзерів.
Аміністативний юзер буде заходити без 2FA.
Як я писав в інших статтях встановлюємо Credential Provider.
Ім’я користувача серверу чи робочої станції повинно співпадати з ім’ям користувача в MultiOTP сервері.
Тепер відскакуємо QR-код і можемо перевіряти.
На цьому налаштування закінчено.
Дуже дякую за розгорнуту статтю! Так тримати.
Якщо буде час, можливість і бажання, то створи будь ласка статтю зі скриптом, який вміє завершувати Excel процес по назві файлу, а не всі файли користувача. Пробував сам, але щось всеодно не працює.