LinOTP ist momentan nur auf 32-Bit-Systemen verfügbar, selbst in der Enterprise Edition. Darüber hinaus ist es nur über Variablensubstitution des Benutzers möglich, in einem Tree nach OTP-Benutzern (
»%s
«
) zu filtern. Dies begrenzt die Einsatz des Benutzerstamms auf eine BasisDN. Eine Beispielkonfiguration der Datei
»/etc/otpadm/otpadmrc
«
zeigt dies:
--host 10.0.0.100 --binddn cn=root,dc=linux-magazin,dc=de --filter uid=%s,ou=users,dc=linux-magazin,dc=de --enckey 01:00:02b14ab1f3098cs3b1
Als große Stärke von LinOTP gilt die unkomplizierte Nutzung eines standardisierten, ungepatchten LDAP-Verzeichnisses: Mit der Einbindung des Schemas ist die Installation hier erledigt. So lassen sich bestehende LDAP-Architekturen recht einfach um die Funktionalität von OTP erweitern. Die in der Enterprise Edition verfügbaren Funktionen wie das Management, die Neusynchronisation und Sperrung von Benutzern bieten für Admins mit Shell-Kenntnissen einen angenehmen Weg der Administration.
Version 2 von LinOTP ist in Entwicklung und wird im ersten Halbjahr 2010 zumindest als Beta verfügbar sein. LSE schreibt LinOTP 2 dabei mit dem Fokus auf die Modularität neu. Es soll den Benutzer nicht mehr in die Freeradius-LDAP-Architektur zwingen, ganz im Gegenteil: Sowohl auf der Authentifikations- wie auf der Backend-Seite werden Module an einen primären Dispatcher-Prozess angedockt. Durch den modularen Aufbau ist es ebenso denkbar, dass Drittanbieter mit eigenen Modulen LinOTP 2 als OTP-Backend nutzen, notfalls auch unter eige- ner Lizenz ( Abbildung 3 ). Auch MySQL oder eine andere Datenbank ist dann als Backend möglich.