我在互联网上搜索但找不到任何好的答案。
方案: 我有一个可从互联网访问的内联网网站。我在它前面添加了一个基于Linux / Apache的反向代理到dmz。
目标: 使用谷歌身份验证器使用真正的双因素身份验证系统登录到反向代理服务器(不像在本文中那样是什么是单因素身份验证:http://www.blogbyben.com/2012/02/getting-google-authenticator-and-apache.html)。登录到反向代理后,登录令牌将转发到Intranet网站。
有什么想法吗?
谢谢!
答案 0 :(得分:0)
“真正的双因素”是指你想要用户名,密码和令牌 - 不只是用户名和令牌,对吗?
所以,这里有一个选项 - 可以在linux上配置PAM以获取密码,这是密码和代码的串联。请参阅:http://google-authenticator.googlecode.com/git/libpam/README然后您可以通过PAM(http://pam.sourceforge.net/mod_auth_pam/configure.html)使用apache auth作为apache反向代理的authn,并且瞧。
现在,我还没有尝试过这个,并且它可能会每次都尝试验证密码(因此在代码变为无效之前,您将完全登录一个请求!),那么您将会想要使用mod_auth_pam结合mod_auth_form,它允许你设置一个会话cookie,以便在会话有效时绕过密码检查。
我已经实现了类似的功能,但尚未实现所有功能。
很想知道你是否正常工作!