Dovecot + Roundcube +ワンタイムパスワード認証=可能ですか？

Question

トピックで述べたように、dovecot imapserverをインストールし、roundcube-clientを介したWebアクセスを有効にします。安全でないマシンからログインする際のセキュリティを強化するために、ワンタイムパスワード（OPIEなど）でログインしたいと思います。それは可能でしょうか？そのような機能をウェブメールクライアントに実装した経験のある人はいますか？

nowen · Accepted Answer

このチュートリアルは少し古いですが、選択した2要素認証システムをガイドするのに適しています。 Linuxで2要素認証を機能させるには、PAMを使用するのが最善の策です。 pam-radius、pam-ldapなどを介してPAMを2要素認証サーバーにポイントします。

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-configure-webmail-for-wikid-strong-authentication/?searchterm=imap

RoundcubeでSASLOTPを許可するための機能リクエストもあります。

hth

ニック

Paul Lesniewski · Answer

参考までに、SquirrelMail用のワンタイムパスワードプラグインがあります（ウェブメールレイヤーで生成されたOTPですが、外部手段を介してデプロイされたオプションの静的プレフィックスを使用できます）。

SquirrelMailをSSO対応にするために構成できる認証プラグインもあります（この質問にどの程度役立つかは、SSOシステムの認証の強度によって異なります）。