如何借助LinOTP为Apache2保驾护航?(1)(2)
配置Apache
现在,你可以为你的Apache目录和位置使用双因子验证机制。你还可以更细致地查看文件README,了解所有的配置参数。
该模块使用cookie来缓存成功的验证信息。cookie经过了加密,所以你需要创建密钥:
pwgen 24 1
现在你可以保护任何Directory(目录)或Location(位置)范围,就像这样:
AuthType basic
AuthName "LinOTP protected"
AuthBasicProvider LinOTP
Require valid-user
LinOTPValidateURL https://172.16.200.148/validate/simplecheck
LinOTPCookieSecret eenohJaen6CeexaH9yieTiel
LinOTPSSLCertVerify Off
LinOTPSSLHostVerify Off
使用LinOTPTimeout,你就可以定义cookie应该在几秒内有效;因而过了这个时间,就应该要求用户再次输入一个新的一次性密码(OTP)。
请格外注意:在LinOTPValidateURL中使用localhost可能会导致curl错误,所以请使用正确的IP或FQDN(完全符合标准的域名)。
祝验证过程顺利!
评论暂时关闭