將 Google Authenticator 與 IMAP 伺服器一起使用

Google 發布了帶有 PAM 介面的Google Authenticator Module 。

有人將其實現到 imap 伺服器中嗎？

IMAP 協議可以使用 SASL 進行身份驗證，它可以明確支持 OTP。在這個帳戶上，其他兩個答案是錯誤的。SASL 可以進一步擴展到其他身份驗證機制。

但是，伺服器和客戶端軟體都必須支持 SASL 機制才能正常工作，並且我所知道的任何軟體都不支持 OTP（不是說它不存在，我只是不知道任何）。

如果這個系統實現了一個挑戰-響應系統，你將沒有機會使用 IMAP 執行此操作，因為 IMAP 缺乏對此類系統的任何支持，正如 Luca 已經說過的那樣。

如果有一個嚴格基於時間的 OTP 生成選項（您將密碼輸入 OTP 生成器，它會生成一個與時間相關的 OTP，用作 IMAP 登錄密碼）或類似的東西，它應該很容易：只需配置您的 IMAP 伺服器對這個 PAM 模組進行身份驗證，您應該完成。

引用自：https://serverfault.com/questions/332895