我已经搜索了互联网洞但找不到任何好的答案。作为双因素验证的Apache反向代理和Google身份验证器
场景: 我有一个内联网网站,应该可以从互联网上访问。我在它前面添加了一个基于Linux/Apache的反向代理到dmz。
目标: 登录到反向代理与使用谷歌认证真正的双因素身份验证系统(:http://www.blogbyben.com/2012/02/getting-google-authenticator-and-apache.html在这HOWTO什么是单因素身份验证等)。登录到反向代理服务器后,登录令牌将被转发到内部网站。
任何想法?
谢谢!
“真正的两个因素”,你的意思是你想要的用户名,密码和令牌 - 不只是用户名和令牌,对吧?
因此,这里有一个选项 - 可以在Linux上配置PAM以要求密码,该密码是密码和代码的串联。请参阅:http://google-authenticator.googlecode.com/git/libpam/README然后,您可以通过PAM(http://pam.sourceforge.net/mod_auth_pam/configure.html)将apache auth用作您的apache反向代理和voila的authn。
现在,我还没有真正尝试过这一点,它可能会每次都尝试验证密码(所以在代码变得无效之前,您只需登录一个请求即可),那么,我们希望将mod_auth_pam与mod_auth_form结合使用,它允许您设置会话cookie以在会话有效时跳过密码检查。
我已经实现了这样的东西,但不是所有的东西呢。
想知道你是否能使用它!
我会在下周尝试这个!谢谢您的回答! – user27114
那是一个漫长的一周! –
我试图自己实现这一点,并mod_auth_form是可怕的破碎,虽然我提交补丁到Apache HTTP,他们从来没有审查或评论。所以这种方法无法工作。 – dmansfield