Dovecot + Roundcube + 一次性密碼驗證 = 可能嗎？

如主題所述，我想安裝 dovecot imapserver，並通過 roundcube-client 啟用 Web 訪問。從不安全的機器登錄時，為了提高安全性，我想通過一次性密碼（例如 OPIE）登錄。那可能嗎？有沒有人有將這樣的功能實現到網路郵件客戶端的經驗？

本教程有點舊，但無論您選擇什麼兩因素身份驗證系統，都應該是一個很好的指南。要在 linux 上獲得雙因素身份驗證，最好的辦法是通過 PAM。通過 pam-radius、pam-ldap 等將 PAM 指向您的雙因素身份驗證伺服器。

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-configure-webmail-for-wikid-strong-authentication/?searchterm=imap

還有一個功能請求允許在 Roundcube 中使用 SASL OTP。

hth

缺口

僅供參考，SquirrelMail 有一個一次性密碼外掛（在 webmail 層生成的 OTP，但可以使用通過外部方式部署的可選靜態前綴）。

除其他外，還有一個身份驗證外掛可以配置為使 SquirrelMail SSO 感知（對這個問題有多大幫助取決於 SSO 系統的身份驗證強度）。

引用自：https://serverfault.com/questions/193639