Einmal-Passwoerter mittels PAM fuer SMTP, FTP etc...

I.MC

Watt soll denn hier hin?
Hi,

da ich leider momentan nie laenger in's Internet kann hoffe ich mal, dass mir bei der Loesung des Problem hier kurz jemand auf die Spruenge helfen kann. Also, ich sitzt momentan oft in I-Net-Cafes und da rannte auf einem doch glatt ein Keylogger und ich musste aber trotzdem unbedingt an meine Mails auf meinem Server ran, aergerlich. Da fiel mir im Nachhinein ein, dass ich das System immer schon fuer solche Zwecke mit Einmal-Passwoertern austatten wollte. Nun, kurz im Handbuch geguckt, gfummelt, bing.... klappt fuer FreeBSD eigene Dienst, wie sshd, ftpd usw. Jetzt frage ich mich aber, wie ich das jetzt auf Dienste uebertrage, an denen ich ansonsten interessiert bin. Hier waere das Exim als SMTP-Dienst und Courier-IMAP als Imap Server. Wie schaffe ich es nun, dass die auch die Einmalpasswoerter verwenden? Im Handbuch wird was von PAM erwaehnt. Damit habe ich mich aber noch nie beschaeftigt und kann es im Moment mangels Internet auch nicht. Soweit ich weiss, ist PAM ja eine allgemeine (immer gleich bleibende) Schnittstelle, ueber die sich alle Dienst, die PAM ansprechen koennen, authentifizieren koenne. Unter der Haube kann man an PAM dann alle moeglichen Authentifizierungsmoeglichkeiten anschliessen, wovon der zugreifende Dienst nichts mitbekommt und auch nicht muss.

Wie setzte ich nun PAM unter FreeBSD auf und kann ich damit dann aus allen Diensten die gegen PAM authentifizieren koennen die One Time Passwords nutzten?

Ich muss das unbedingt haben :-)

Danke und Gruss, I.MC
 
Infos zu PAM:

http://www.freebsd.org/doc/en_US.ISO8859-1/articles/pam/

Problem ist jetzt allerdings das Webmail. In dem Moment wo das ja zum ersten Mal Mails abruft per IMAP ist ja das erst OPT verbraucht und will man dann eine Mail verschicken, oder kam ein Timeout des IMAP Servers in der Zwischenzeit, dann muss man ja ein neues Passwort eingeben koennen. Bei Webclients wie Squirrelmail wird das aber wahrscheinlich nicht gehen, da der sich offentsichtlich nur das Passwort merkt (fuer SMTP und IMAP gleich), welches man am Anfang bei der Anmeldung eingegeben hat. Sprich man wird andauernd Fehlermeldungen bekomme alle, "Ey Passwort falsch".Grummel... das muss doch gehen!

I.MC
 
Back
Top