如主题所述,我想安装 dovecot imapserver,并通过 roundcube-client 启用 Web 访问。为了提高从不安全的机器登录时的安全性,我想通过一次性密码(例如 OPIE)登录。这可能吗?有没有人有将此类功能实现到 Webmail 客户端的经验?
答案1
本教程有点旧,但无论您选择哪种双因素身份验证系统,它都应该是一个很好的指南。要在 Linux 上实现双因素身份验证,最好的办法是通过 PAM。通过 pam-radius、pam-ldap 等将 PAM 指向您的双因素身份验证服务器。
还有一个功能要求允许 Roundcube 中的 SASL OTP。
韋斯
缺口
答案2
仅供参考,SquirrelMail 有一个一次性密码插件(OTP 在网络邮件层生成,但可以使用通过外部方式部署的可选静态前缀)。
还有一个身份验证插件可以配置,除其他功能外,还可以使 SquirrelMail 具有 SSO 感知功能(这对这个问题有多大帮助取决于 SSO 系统的身份验证有多强)。