谷歌发布了Google 身份验证器模块带有 PAM 接口。
有人有将其实现到 imap 服务器的经验吗?
答案1
IMAP 协议可以使用 SASL 进行身份验证,它明确支持 OTP。其他两个答案在这一点上是错误的。SASL 可以进一步扩展到其他身份验证机制。
但是,服务器和客户端软件都必须支持 SASL 机制才能工作,而且据我所知,没有任何软件支持 OTP(并不是说它不存在,只是我不知道有这样的软件)。
答案2
如果该系统实现了质询-响应系统,那么您将没有机会使用 IMAP 执行此操作,因为 IMAP 缺乏对此类系统的任何支持,正如 Luca 已经说过的。
如果有一个严格基于时间的 OTP 生成选项(您将密码输入到 OTP 生成器中,它会生成一个与时间相关的 OTP,用作 IMAP 登录密码)或类似的东西,那么它应该很容易:只需配置您的 IMAP 服务器以针对此 PAM 模块进行身份验证,您就完成了。
答案3
Google Authenticator 是一种 OTP(一次性密码)实现。
使用 OTP 时,会向用户提出一个挑战,用户必须将其与密码(您知道的东西)一起输入到 OTP 计算器(您拥有的东西,通常是智能手机)中才能生成响应。
编辑:正如 Chris S 所说,IMAP 支持 SASL,SASL 支持 OTP......但我不知道实现它的服务器或客户端。