Security

Dovecot + Roundcube + 一次性密碼驗證 = 可能嗎?

  • June 6, 2014

如主題所述,我想安裝 dovecot imapserver,並通過 roundcube-client 啟用 Web 訪問。從不安全的機器登錄時,為了提高安全性,我想通過一次性密碼(例如 OPIE)登錄。那可能嗎?有沒有人有將這樣的功能實現到網路郵件客戶端的經驗?

本教程有點舊,但無論您選擇什麼兩因素身份驗證系統,都應該是一個很好的指南。要在 linux 上獲得雙因素身份驗證,最好的辦法是通過 PAM。通過 pam-radius、pam-ldap 等將 PAM 指向您的雙因素身份驗證伺服器。

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-configure-webmail-for-wikid-strong-authentication/?searchterm=imap

還有一個功能請求允許在 Roundcube 中使用 SASL OTP。

hth

缺口

僅供參考,SquirrelMail 有一個一次性密碼外掛(在 webmail 層生成的 OTP,但可以使用通過外部方式部署的可選靜態前綴)。

除其他外,還有一個身份驗證外掛可以配置為使 SquirrelMail SSO 感知(對這個問題有多大幫助取決於 SSO 系統的身份驗證強度)。

引用自:https://serverfault.com/questions/193639