Назад | Перейти на главную страницу

Использование Google Authenticator с сервером IMAP

Google выпустил это Модуль Google Authenticator с интерфейсом PAM.

Есть ли у кого-нибудь опыт реализации этого на сервере imap?

Протокол IMAP может использовать SASL для аутентификации, который явно может поддерживать OTP. Два других ответа на этот счет неверны. SASL может быть расширен на другие механизмы аутентификации.

Однако и серверное, и клиентское программное обеспечение должны поддерживать механизм SASL, чтобы он работал, а OTP не поддерживается никаким известным мне программным обеспечением (не то чтобы его не было, я просто не знаю ни одного ).

Если эта система реализует систему «запрос-ответ», у вас не будет возможности сделать это с помощью IMAP, поскольку IMAP не поддерживает такую ​​систему, как уже сказал Лука.

Если есть опция для генерации OTP строго по времени (вы вводите свой пароль в генератор OTP, который генерирует зависящий от времени OTP, который служит паролем для входа в IMAP) или что-то подобное, это должно быть довольно легко: просто настройте ваш сервер IMAP для аутентификации в этом модуле PAM, и все готово.

Google Authenticator - это реализация OTP (одноразового пароля).

При использовании OTP пользователю предлагается ввести его вместе с кодовой фразой (что-то, что вы знаете) в калькулятор OTP (что-то, что у вас есть, часто смартфон), чтобы сгенерировать ответ.

редактировать: Как упоминал Крис С., IMAP поддерживает SASL, а SASL поддерживает OTP ... но мне неизвестны серверы или клиенты, которые его реализуют.