使用 Openldap 或 Fedora 389 Server 或 FreeIPA 的 Google 身份验证器

使用 Openldap 或 Fedora 389 Server 或 FreeIPA 的 Google 身份验证器

经过一番谷歌搜索后,我看到了一些使用 Windows Active Directory 配置 Google Authenticator 的参考,但是,我不知道如何在 Linux/CentOS 系统上执行此操作。

使用 OpenLDAP 或 389 目录服务器在 Linux(CentOS)上设置 Google Authenticator 需要涉及什么?

答案1

在大多数 Unix 系统上,你会使用Google Authenticator PAM 模块将 Google Authenticator 功能添加到您的系统。

目前我相信这与任何其他身份验证(例如密码文件或 LDAP 集中身份验证)完全分开 - 将 LDAP 功能添加到 PAM 模块(用于集中机密)绝对是一个有价值的编程项目,如果您需要这种集中化并愿意进行编码以实现它,那么很多人可能会欣赏这种功能......

答案2

托卡马克跨太平洋伙伴关系协定正是如此——利用 Google 身份验证器令牌的集中式基础设施。它用于 Fedora 项目系统。

相关内容