2 traps inloggen op citrix van het werk

[ronk]

Beste forum leden.
Sedert een jaar zeer tevreden met ubuntu 14.04 LTS.
Alle oplossingen gevonden op dit forum en op internet.

maar nu heb ik een probleem waar ik geen antwoord op kan vinden.

Als ik thuis wil werken moeten wij op het werk met citrix inloggen.
Dat was tot voor kort geen enkel probleem.
Nu hebben ze op het werk een 2 traps inlog systeem gemaakt met google authenticater.
Omdat ik het verdomd om met mijn eigen smartphone in te willen loggen ben ik op zoek naar een andere manier.
Voor windows bestaat de mogelijkheid om dat te doen via gauth4win.
Eenmalig een code in het bedrijfsnetwerk genereren die je dan in gauth invoerd.
Die genereert dan weer de code die je dan in moet voeren.

Ik vind wel op internet libpam voor linux , maar dat lijkt er op om op je eigen linux server in te loggen met de google authenticater app op je smartphone.
En dat is nu wat ik eigenlijk niet wil.
Weet een van jullie hier de oplossing voor ?
En als het in het verkeerde topic staat hoor ik dat graag.

Groet
Ron

[ronk]

Beste Forum leden

Ik heb na wat verder zoeken het volgende pakket gevonden.
oathtool toolkit

https://launchpad.net/ubuntu/+source/oath-toolkit
Deze uitgepakt en geïnstalleerd.

Op het werk had ik al een 32 karakter code gegenereerd.
Dit moet eenmalig gebeuren
Om het programma te starten moet met terminal openen.
Dan moet de volgende opdracht ingevuld worden.
oathtool -b --totp  012345ABCDEFGHIJKLMNOPQRSTUVWXYZ
Daaruit volgt een code die 30 seconden geldig is.
invullen op de website en klaar.
Zoń 2 traps verificatie kan eventueel ook gebruikt worden bij Amazon , Ebay  en nog meer sites.

Het was even puzzelen maar het is weer gelukt.
Dat is het leuke van Linux :-)
Met de smartphone kan het ook, maar dit is leuker, gewoon omdat het kan.

[vanadium]

Prachtige tip van jou. oathtool zit (althans bij Ubuntu 15.10) ook in het softwarecentrum, dus installeren is zeer eenvoudig.

[ronk]

Nu nog een snel koppeling maken die de terminal opent en het commando start.
Hoe dat nog moet ben ik nog niet helemaal uit.
Ik ben nog aan het zoeken, voordat ik er een topic over opend.

[Timo]

Je kunt zeer eenvoudig een scriptje maken:

Code: [Selecteer]

#! /bin/bash
echo "Voer geldige code in"
read authcode
echo "De code volgt."
oathtool -b -totp $authcode
echo "U heeft 10 seconden om de code te kopiëren."
sleep 10
exit zou het moeten doen. Dit in een tekstbestandje kiepen, uitvoerbaar markeren, dubbelklikken en dan kiezen voor uitvoeren in de terminal.

[ronk]

Beste Timo

Een tekst file maken met dit scriptje is gelukt.
Uitvoerbaar markeren lukt ook.
Maar ik kan niet kiezen voor uitvoeren in terminal.
Wel alle andere toepassingen zoals gedit e.d
Hoe moet ik dit oplossen ?

Groet
Ron

[ronk]

Het is gelukt.
Althans in Linux mint.
Die versie wilde ik toch al installeren
Ik was weer te ver aan het zoeken.
Nu idd dubbel klikken en dan uitvoeren in terminal venster.
Ik heb wel het script iets aangepast.
De 32 karacter code is nl een vast gegeven, die wil je niet iedere keer opnieuw invoeren.
Het script is dit geworden.

Code: [Selecteer]

#! /bin/bash
oathtool -b --totp abcdefghijklmnopqrstuvwxyz123456
echo "U heeft 10 seconden om de code te kopiëren."
sleep 10
exit
Nu nog eens in Ubuntu uitproberen.

Timo bedankt.

[ronk]

Nog wat verder gespeeld met het script.
Doel: Leren en iets meer informatie.
op deze site staan de bash codes uitgelegd http://ss64.com/bash/

Het zit nl zo dat de code om de 30 seconden (internet tijd) ververst wordt.
Het kan dus zo zijn dat je de tool opstart op 28 seconden van de tijd.
Dan is de code dus slechts nog 2 seconden geldig.
Het script is nu dus zo geworden.    (ABCDEFGHIJKLMNOPQRSTUVFXYZ12345678     hier je eigen 32 karakters invullen)



Code: [Selecteer]

#! /bin/bash
while :
do
clear
date +%S
oathtool -b --totp  ABCDEFGHIJKLMNOPQRSTUVFXYZ12345678
sleep 1
done
misschien doe ik het helemaal fout en kan het nog verder verbeterd worden.
Ik zie nu de code die ik in moet vullen en waar de tijd zit.
Als ik dus op 20 of 50 zit dan wacht ik even totdat de code ververst wordt.
Ik  ga nog verder zoeken totdat hij aftelt naar 0.
Zodra ik dat weer gevonden hebt post ik het hier.

Groet
Ron