From dcab67de5f479e1c91d3da8ead19db6af1d3bc17 Mon Sep 17 00:00:00 2001 From: Gustav Eek Date: Thu, 20 Feb 2020 12:38:00 +0100 Subject: FAQ: Add answer on two factor auth --- faq.mdwn | 34 ++++++++++++++++++++++++++++++++++ 1 file changed, 34 insertions(+) diff --git a/faq.mdwn b/faq.mdwn index 3a4e66a..0992a13 100644 --- a/faq.mdwn +++ b/faq.mdwn @@ -466,6 +466,40 @@ webbpostserver där man själv kontrollerar vilka tilläggsprogram m.m. som används. Man kan så klart gå ett steg längre och bjuda in även andra Fripost-medlemmar att använda den! +### Har Fripost tvåfaktorsautentisering (2FA)? + +Upprepade tillfällen kommer frågor om tvåfaktorsautentisering, som är +en metod för inloggning. Fripost stödjer inte det i nuläget. Därmot +finns idéer, som t.ex: + +> skulle det gå att ordna tvåfaktorsautentisering (2FA) på Fripost? +> +> Jag sökte lite snabbt och +> hittade [en insticksmodul till Roundcube][rc:tfa]. Skulle det kunna +> vara något? + +Det är flera moment och att fixa Roundcube är sista steg. Först man +måste fixa den underliggande (auth backend) applikationen (SASL), så +att det blir möligt att autentisera mot *imap.dovecot.org* med 2FA +(typ OTP från RFC 2444, vilket förmodligen är den enda mech Dovecot +stöder). + +Det är inte omöligt med lite svårt eftersom vi måste hitta en väg att +kuna utöka vår LDAP DIT med detta. Det samma gäller om vi vill ha +olika applösenord för SMTP, IMAP, Lagring för delning, webbmail, etc +(kanske även med IP-restriktioner). Administratörenra har ett par +ideer, men inga är provade ännu. + +> Skulle jag kunna hjälpa till med att få till 2FA på något sätt? + +Det finns konfiguration för [vår LDAP schema][gfo:ldap] +och [dovecot passdb][gfo:dvt]. När det blir möjligt att autentisera +till *imap.dovecot.org* med 2FA kan vi kolla på Roundcube igen :-) + +[rc:tfa]: https://plugins.roundcube.net/packages/alexandregz/twofactor_gauthenticator +[gfo:ldap]: https://git.fripost.org/fripost-ansible/tree/roles/common-LDAP/templates/etc/ldap/database.ldif.j2 +[gfo:dvt]: https://git.fripost.org/fripost-ansible/tree/roles/IMAP/files/etc/dovecot/dovecot-ldap.conf.ext + Fripost Lagring för delning --------------- -- cgit v1.2.3