summaryrefslogtreecommitdiffstats
path: root/faq.mdwn
diff options
context:
space:
mode:
authorGustav Eek <gustav.eek@fripost.org>2020-02-20 12:38:00 +0100
committerGustav Eek <gustav.eek@fripost.org>2020-02-20 12:38:00 +0100
commitdcab67de5f479e1c91d3da8ead19db6af1d3bc17 (patch)
tree5a9dc8b4ce92db3589ed46576bb1058d443bf847 /faq.mdwn
parente961f1d34b1f2497080abc1d68840351f7b75f0a (diff)
FAQ: Add answer on two factor auth
Diffstat (limited to 'faq.mdwn')
-rw-r--r--faq.mdwn34
1 files changed, 34 insertions, 0 deletions
diff --git a/faq.mdwn b/faq.mdwn
index 3a4e66a..0992a13 100644
--- a/faq.mdwn
+++ b/faq.mdwn
@@ -466,6 +466,40 @@ webbpostserver där man själv kontrollerar vilka tilläggsprogram
m.m. som används. Man kan så klart gå ett steg längre och bjuda in
även andra Fripost-medlemmar att använda den!
+### Har Fripost tvåfaktorsautentisering (2FA)?
+
+Upprepade tillfällen kommer frågor om tvåfaktorsautentisering, som är
+en metod för inloggning. Fripost stödjer inte det i nuläget. Därmot
+finns idéer, som t.ex:
+
+> skulle det gå att ordna tvåfaktorsautentisering (2FA) på Fripost?
+>
+> Jag sökte lite snabbt och
+> hittade [en insticksmodul till Roundcube][rc:tfa]. Skulle det kunna
+> vara något?
+
+Det är flera moment och att fixa Roundcube är sista steg. Först man
+måste fixa den underliggande (auth backend) applikationen (SASL), så
+att det blir möligt att autentisera mot *imap.dovecot.org* med 2FA
+(typ OTP från RFC 2444, vilket förmodligen är den enda mech Dovecot
+stöder).
+
+Det är inte omöligt med lite svårt eftersom vi måste hitta en väg att
+kuna utöka vår LDAP DIT med detta. Det samma gäller om vi vill ha
+olika applösenord för SMTP, IMAP, Lagring för delning, webbmail, etc
+(kanske även med IP-restriktioner). Administratörenra har ett par
+ideer, men inga är provade ännu.
+
+> Skulle jag kunna hjälpa till med att få till 2FA på något sätt?
+
+Det finns konfiguration för [vår LDAP schema][gfo:ldap]
+och [dovecot passdb][gfo:dvt]. När det blir möjligt att autentisera
+till *imap.dovecot.org* med 2FA kan vi kolla på Roundcube igen :-)
+
+[rc:tfa]: https://plugins.roundcube.net/packages/alexandregz/twofactor_gauthenticator
+[gfo:ldap]: https://git.fripost.org/fripost-ansible/tree/roles/common-LDAP/templates/etc/ldap/database.ldif.j2
+[gfo:dvt]: https://git.fripost.org/fripost-ansible/tree/roles/IMAP/files/etc/dovecot/dovecot-ldap.conf.ext
+
Fripost Lagring för delning
---------------