2013-06-13 56 views
1

我已经搜索了互联网洞但找不到任何好的答案。作为双因素验证的Apache反向代理和Google身份验证器

场景: 我有一个内联网网站,应该可以从互联网上访问。我在它前面添加了一个基于Linux/Apache的反向代理到dmz。

目标: 登录到反向代理与使用谷歌认证真正的双因素身份验证系统(:http://www.blogbyben.com/2012/02/getting-google-authenticator-and-apache.html在这HOWTO什么是单因素身份验证等)。登录到反向代理服务器后,登录令牌将被转发到内部网站。

任何想法?

谢谢!

回答

0

“真正的两个因素”,你的意思是你想要的用户名,密码和令牌 - 不只是用户名和令牌,对吧?

因此,这里有一个选项 - 可以在Linux上配置PAM以要求密码,该密码是密码和代码的串联。请参阅:http://google-authenticator.googlecode.com/git/libpam/README然后,您可以通过PAM(http://pam.sourceforge.net/mod_auth_pam/configure.html)将apache auth用作您的apache反向代理和voila的authn。

现在,我还没有真正尝试过这一点,它可能会每次都尝试验证密码(所以在代码变得无效之前,您只需登录一个请求即可),那么,我们希望将mod_auth_pam与mod_auth_form结合使用,它允许您设置会话cookie以在会话有效时跳过密码检查。

我已经实现了这样的东西,但不是所有的东西呢。

想知道你是否能使用它!

+0

我会在下周尝试这个!谢谢您的回答! – user27114

+0

那是一个漫长的一周! –

+0

我试图自己实现这一点,并mod_auth_form是可怕的破碎,虽然我提交补丁到Apache HTTP,他们从来没有审查或评论。所以这种方法无法工作。 – dmansfield