本文介紹了使用一次性密碼為Apache 2設(shè)置雙因子驗(yàn)證的方法。我們假設(shè)，你已經(jīng)設(shè)置好了自己的LinOTP服務(wù)器。你可以下載Debian和Ubuntu程序包，也可以使用Python軟件包倉(cāng)庫(kù)(Python Package Index)來(lái)安裝系統(tǒng)。它提供了一個(gè)便捷的方法，可以創(chuàng)建用于演示的服務(wù)，并讓服務(wù)運(yùn)行起來(lái)(檢查確保是***版本)。

下載

一次性密碼(OTP)驗(yàn)證使用Apache驗(yàn)證提供程序來(lái)完成，用于Apache基本驗(yàn)證。該提供程序可以從github網(wǎng)站下載(https://github.com/lsexperts/mod_authn_linotp)。

或者你可以直接在命令行下載該軟件包：

wget https://github.com/lsexperts/mod_authn_linotp/zipball/master -O mod_authn_linotp.zip

安裝

你在Ubuntu或Debian系統(tǒng)上至少需要下列軟件包，來(lái)編譯Apache模塊：

dpkg -i libtool automake autoconf build-essential libcurl4-gnutls-dev

現(xiàn)在，對(duì)該模塊解壓縮，進(jìn)入目錄：

unzip mod_authn_linotp.zip

cd lsexperts-mod_authn_linotp-3583b90

安裝過(guò)程在文件INSTALL中也加以描述：

libtoolize

aclocal

automake --add-missing

autoconf

./configure

make

sudo make install

你還可以使用checkinstall，創(chuàng)建一個(gè)Debian軟件包，以便更容易處理軟件包。

sudo checkinstall make install

現(xiàn)在，該模塊位于/usr/lib/apache2/modules/mod_authn_linotp.so。

激活模塊

sudo a2enmod authn_linotp

#p# 配置Apache

現(xiàn)在，你可以為你的Apache目錄和位置使用雙因子驗(yàn)證機(jī)制。你還可以更細(xì)致地查看文件README，了解所有的配置參數(shù)。

該模塊使用cookie來(lái)緩存成功的驗(yàn)證信息。cookie經(jīng)過(guò)了加密，所以你需要?jiǎng)?chuàng)建密鑰：

pwgen 24 1

現(xiàn)在你可以保護(hù)任何Directory(目錄)或Location(位置)范圍，就像這樣：

AuthType basic

AuthName "LinOTP protected"

AuthBasicProvider LinOTP

Require valid-user

LinOTPValidateURL https://172.16.200.148/validate/simplecheck

LinOTPCookieSecret eenohJaen6CeexaH9yieTiel

LinOTPSSLCertVerify Off

LinOTPSSLHostVerify Off

使用LinOTPTimeout，你就可以定義cookie應(yīng)該在幾秒內(nèi)有效;因而過(guò)了這個(gè)時(shí)間，就應(yīng)該要求用戶再次輸入一個(gè)新的一次性密碼(OTP)。

請(qǐng)格外注意：在LinOTPValidateURL中使用localhost可能會(huì)導(dǎo)致curl錯(cuò)誤，所以請(qǐng)使用正確的IP或FQDN(完全符合標(biāo)準(zhǔn)的域名)。

祝驗(yàn)證過(guò)程順利!

原文鏈接： http://www.howtoforge.com/how-to-secure-apache2-with-linotp