logo

한국어

[Gate1] 가상 OTP 인증 환경 구성

관리자 2019.07.11 17:20 조회 수 : 8

■ 게이트원 SMS 인증 모듈 설치 (gate1cc 용)

1. 필요할 경우 첨부된 sms_www_module.py 수정

216행 IPADDR = '10.10.10.38' > 가상 SMS 서버 IP로 수정
218행 MAIL_TO = "esecuvali@gmail.com" > 자신의 이메일로 수정

2. 수정된 sms_www_module.py 파일을 /opt/gate1/modules/www에 넣는다.

3. 퍼미션 정리
touch /var/gate1/gsyslog.d/apache/sms.log
chown -R www:www /var/gate1/gsyslog.d/apache
chmod 755 /opt/gate1/modules/www/*.py
chown -R www:www /opt/gate1/modules/www

4. gateadm 접속 > 환경설정 > 사용자 인증
PKI / OTP인증 사용여부 > 웹OTP인증 : 체크

5. 사용자 > 통제 > 웹OTP인증 : 사용, 사용자 > 통제 > 장비OTP인증 : 사용


■ 테스트

자신의 이메일로 SMS 번호가 날아오는 것 확인(스팸 메일함 꼭 확인할 것!!)
관련 로그는
/var/gate1/gsyslog.d/apache/rpc.log
/var/gate1/gsyslog.d/apache/sms.log


■ 가상 SMS 서버 구축

1. http/php 설치

rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum -y install httpd
yum-config-manager --enable remi-php72
yum -y install php php-opcache
yum -y install php-mysql
yum -y install php-xml
yum -y install php-gd

1. sendmail 설치
yum -y install sendmail sendmail-cf mailx
systemctl enable sendmail
systemctl start sendmail
sed -i "s/localhost4.localdomain4$/localhost4.localdomain4 $(hostname) /g" /etc/hosts
sed -i "s/localhost6.localdomain6$/localhost6.localdomain6 $(hostname) /g" /etc/hosts

2. vi /var/www/html/otp_test.php

<?php
function simple_sendmail($to, $l_subject, $l_message)
{
    $headers  = "MIME-Version: 1.0\r\n";
    $headers .= "Content-type: text/html; charset=utf-8\r\n";
    $headers .= "From:sales@esvali.com\r\n";

    mail($to, $l_subject, $l_message, $headers);
}

$to = $_POST['to'];
$subject = $_POST['subject'];
$message = $_POST['message'];

simple_sendmail($to, $subject, $message);
syslog(LOG_NOTICE, "OTP Test: ".$to." ".$subject." ".$message);
?>

3. 퍼미션 정리

chown -R apache:apache /var/www