Использование Google Authenticator с сервером IMAP
Google выпустил модуль Google Authenticator с интерфейсом PAM.
У кого-нибудь есть опыт по внедрению этого в сервер imap?
3 ответа
Протокол IMAP может использовать SASL для аутентификации, которая явно может поддерживать OTP. Два других ответа на этот счет неверны. SASL может быть дополнительно расширен на другие механизмы аутентификации.
Однако и серверное, и клиентское программное обеспечение должны поддерживать механизм SASL, чтобы оно работало, а OTP не поддерживается ни одним из известных мне программ (не то, чтобы его не было, я просто не знаю ни одного из них).).
Если эта система реализует систему вызов-ответ, у вас не будет возможности сделать это с IMAP, так как IMAP не хватает какой-либо поддержки такой системы, как уже сказал Лука.
Если есть опция для генерации OTP строго по времени (вы вводите свой пароль в ваш генератор OTP, который генерирует зависящий от времени OTP, который служит паролем для входа в систему IMAP) или что-то подобное, это должно быть довольно просто: просто настроить ваш сервер IMAP для аутентификации на этом модуле PAM, и вы должны быть сделаны.
Google Authenticator является реализацией OTP (одноразовый пароль).
С OTP пользователю предлагается запрос, который должен ввести его вместе с парольной фразой (что-то, что вы знаете) в калькуляторе OTP (то, что у вас есть, часто это смартфон), чтобы сгенерировать ответ.
редактирование: как упомянуто Крисом S, IMAP поддерживает SASL и SASL поддерживает OTP... но я не знаю серверов или клиентов, которые реализуют его.