如何借助LinOTP为Apache2保驾护航?(1)

现在，你可以为你的Apache目录和位置使用双因子验证机制。你还可以更细致地查看文件README，了解所有的配置参数。

该模块使用cookie来缓存成功的验证信息。cookie经过了加密，所以你需要创建密钥：

pwgen 24 1

现在你可以保护任何Directory(目录)或Location(位置)范围，就像这样：

AuthType basic

AuthName "LinOTP protected"

AuthBasicProvider LinOTP

Require valid-user

LinOTPValidateURL https://172.16.200.148/validate/simplecheck

LinOTPCookieSecret eenohJaen6CeexaH9yieTiel

LinOTPSSLCertVerify Off

LinOTPSSLHostVerify Off

使用LinOTPTimeout，你就可以定义cookie应该在几秒内有效;因而过了这个时间，就应该要求用户再次输入一个新的一次性密码(OTP)。

请格外注意：在LinOTPValidateURL中使用localhost可能会导致curl错误，所以请使用正确的IP或FQDN(完全符合标准的域名)。

祝验证过程顺利!

原文链接： http://www.howtoforge.com/how-to-secure-apache2-with-linotp

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!