我想为dovecot添加双因素身份验证,并考虑将OTP附加到用户随后将该“新”密码发送到Dovecot的正常密码,以便我想知道是否可以在dovecot-sql中编辑password_query .conf.ext以这样的方式包含一个部分,其中验证密码的OTP部分。
答案 0 :(得分:0)
dovecat中的身份验证可以通过PAM工作。大多数双因素身份验证系统(作为特定的OTP系统)通过在密码之后附加OTP值来添加第二个因素,如:
mySecretPassword788293
这将发送到身份验证后端,后端知道如何处理此问题。 这意味着PAM堆栈只会请求一个密码(包含静态部分/知识和OTPpart /拥有),并让OTP后端验证这一点。
E.g。您可以使用privacyIDEA与PAM一起管理您的第二个因素。 http://privacyidea.readthedocs.io/en/latest/application_plugins/index.html
免责声明:我是privacyIDEA的核心开发者