你知道有什么方法如何使用 2FA 保护 Samba 共享在 Linux 服务器上为 Windows 客户端提供服务?
我已经设置了几个 Windows 10 客户端和一个 Linux 服务器。Linux 服务器只能通过 wireguard 访问。它提供 Nextcloud 实例并访问 Samba 文件共享。当客户端想要登录 Samba 共享时,它必须通过用户名和密码进行身份验证。我想为其添加第二个因素身份验证,以便用户/客户端必须使用其用户名 + 密码和 Yubikey 或 QRCode 或任何可与 Samba 服务器结合使用的第二个因素进行身份验证。
答案1
一种可能性是使用 Samba 服务器上的防火墙规则来阻止访问。在连接 Samba 之前,用户可以通过网页使用“第二个”身份验证因素进行授权,然后他们的 IP 地址就可以被允许通过防火墙,然后他们就可以继续使用常规 Samba 登录。这不是一个顺利且集成良好的方法,但它是一个可以在 Linux 服务器上实施的解决方案。
我刚刚实施了一个监控系统,smbstatus将用户限制在其静态分配的 VPN 地址上。请参阅https://serverfault.com/a/1116288/127791。