Dovecot / Postfix / SSH / PAM的2因素authentication

我想知道是否有支持PAM的2因素authentication模块的一些kine。 我的dovecot(PAM),postfix(SASL)和openssh通过PAM对系统用户进行身份validation。 我想要做2因素authentication,也许通过yubikey,谷歌authenticator或任何。 而且,我的邮件客户端如何处理呢?

实际上,您希望selectPAM支持的正确的身份validation协议,您要保护的服务以及最广泛的双因素身份validation服务器。

半径就是答案。

所有主要的双因素authentication系统都支持radius。 在PAM中通过pam-radius插件支持半径。 Radius也可以让你通过freeradius(或AD上的NPS)代理请求,然后对你的目录执行授权。 (这意味着你有一个位置来禁用用户。)

我们有许多教程可以帮助您:pam-radius上的一对: https://www.wikidsystems.com/support/wikid-support-center/how-to/pam-radius-how-to&https:/ /www.wikidsystems.com/support/wikid-support-center/how-to/how-to-configure-pam-radius-in-ubuntu

而这一个关于添加双因素authentication到webmail,涵盖sasl等https://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-configure-webmail-for-wikid-强authentication

电子邮件客户端每次启动或每个会话都会被提示input一次OTP。

Pam-tacacs和pam-ldap可能是其他select,但更困难,更不灵活,IMO。

Google身份validation器有一个PAM模块。 它的说明在这里 。 我不确定它如何处理邮件。