我已經搜索了互聯網洞但找不到任何好的答案。作爲雙因素驗證的Apache反向代理和Google身份驗證器
場景: 我有一個內聯網網站,應該可以從互聯網上訪問。我在它前面添加了一個基於Linux/Apache的反向代理到dmz。
目標: 登錄到反向代理與使用谷歌認證真正的雙因素身份驗證系統(:http://www.blogbyben.com/2012/02/getting-google-authenticator-and-apache.html在這HOWTO什麼是單因素身份驗證等)。登錄到反向代理服務器後,登錄令牌將被轉發到內部網站。
任何想法?
謝謝!
「真正的兩個因素」,你的意思是你想要的用戶名,密碼和令牌 - 不只是用戶名和令牌,對吧?
因此,這裏有一個選項 - 可以在Linux上配置PAM以要求密碼,該密碼是密碼和代碼的串聯。請參閱:http://google-authenticator.googlecode.com/git/libpam/README然後,您可以通過PAM(http://pam.sourceforge.net/mod_auth_pam/configure.html)將apache auth用作您的apache反向代理和voila的authn。
現在,我還沒有真正嘗試過這一點,它可能會每次都嘗試驗證密碼(所以在代碼變得無效之前,您只需登錄一個請求即可),那麼,我們希望將mod_auth_pam與mod_auth_form結合使用,它允許您設置會話cookie以在會話有效時跳過密碼檢查。
我已經實現了這樣的東西,但不是所有的東西呢。
想知道你是否能使用它!
我會在下週嘗試這個!謝謝您的回答! – user27114
那是一個漫長的一週! –
我試圖自己實現這一點,並mod_auth_form是可怕的破碎,雖然我提交補丁到Apache HTTP,他們從來沒有審查或評論。所以這種方法無法工作。 – dmansfield