Apache反向代理和Google身份验证程序作为双因素身份验证

我在网上搜索过这个洞，但找不到任何好的答案

情景： 我有一个内联网网站，应该可以从互联网上访问。我在dmz前面添加了一个基于Linux/Apache的反向代理

目标： 使用google authenticator使用真正的双因素身份验证系统登录到反向代理（与本howto中的单因素身份验证不同：）。登录到反向代理后，登录令牌将转发到intranet网站

有什么想法吗

谢谢大家!

你说的“真正的两个因素”是指你想要用户名、密码和令牌，而不仅仅是用户名和令牌，对吗

因此，这里有一个选项——可以在linux上配置PAM，使其需要一个密码，密码和代码的串联。请参阅：然后可以通过PAM（）使用apacheauth作为apache反向代理的authn，瞧

现在，我还没有真正尝试过这个，它可能每次都会尝试验证密码（因此，在代码无效之前，您将只登录一个请求！），因此，您需要结合使用mod_auth_pam和mod_auth_表单，它允许您在会话有效时设置会话cookie以绕过密码检查

我已经实现了类似的东西，但还不是所有的部分

---

我很想知道你是否能工作

下周我会试试这个！谢谢你的回答！那是漫长的一周！我自己也尝试过实现它，mod_auth_表单被严重破坏，尽管我向ApacheHTTP提交了补丁，但它们从未被审查或评论过。因此，这种方法无法奏效。