在Dovecot中编辑password_query以获得2因子身份验证

时间:2016-08-04 11:47:05

标签: dovecot two-factor-authentication

我想为dovecot添加双因素身份验证,并考虑将OTP附加到用户随后将该“新”密码发送到Dovecot的正常密码,以便我想知道是否可以在dovecot-sql中编辑password_query .conf.ext以这样的方式包含一个部分,其中验证密码的OTP部分。

1 个答案:

答案 0 :(得分:0)

dovecat中的身份验证可以通过PAM工作。大多数双因素身份验证系统(作为特定的OTP系统)通过在密码之后附加OTP值来添加第二个因素,如:

mySecretPassword788293

这将发送到身份验证后端,后端知道如何处理此问题。 这意味着PAM堆栈只会请求一个密码(包含静态部分/知识和OTPpart /拥有),并让OTP后端验证这一点。

E.g。您可以使用privacyIDEA与PAM一起管理您的第二个因素。 http://privacyidea.readthedocs.io/en/latest/application_plugins/index.html

免责声明:我是privacyIDEA的核心开发者