![[PukiWiki]](https://femt.ddo.jp/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
ページ内コンテンツ
- 認証強化のおまけ
- 認証モジュール導入
- パッケージ取得
- 展開&コンパイル
- Apacheに設定
- httpd.conf
- vhostの設定ファイル
- パスワードの設定
- Apacheを再起動
- 動作
認証強化のおまけ 
[1]
ここ最近(2018年)セキュリティ関連のニュースが多いので、NextCloudに二段階認証を導入したついでに、ApacheのBASIC認証にも、OTP認証を導入してみようと思った次第です。
では、行ってみましょう
認証モジュール導入 [2]
パッケージ取得 [3]
2018年現在、OTPのモジュールは、Gentoo portageに取り込まれておりません。なので。GitHub[4]からダウンロードしてきます。Gitで同期もよし、ZIPをダウンロードしてくるもよし。
展開&コンパイル [5]
# unzip mod-authn-otp-master.zip
で解凍
# ./autogen.sh # make # make install
で問題なくインストールが済みます
Apacheに設定 [6]
vhostの設定ファイル [8]
<Directory "<認証したいHTTPファイルのあるディレクトリ"> Options FollowSymLinks AllowOverride All AuthType Basic AuthName "OTP Authentication (Enter OTP as password)" AuthBasicProvider OTP Require valid-user OTPAuthUsersFile <パスワードファイルのあるパス> OTPAuthMaxLinger 1800 OTPAuthLogoutOnIPChange On </Directory>
- OTP認証したいディレクトリのパスをDirectoryディレクティブに記載します。
- OTPAuthUsersFileディレクティブに、ユーザ/パスワードを記載したファイルへのパスを記載します
- OTPAuthMaxLingerに、パスワード認証したセッションの有効期限を書きます。この時間がすぎると、再度パスワードを問われますので、適当な値を。
パスワードの設定 [9]
これはなかなか難儀なのですが、こちらのWebサイトのシェル[10]を流用させて頂きました。
注意点は以下
- 3行目 issuerは適当に自分のサイト名称に書き換えます
- python -cの部分を、python2 -cに書き換えます。Gentooではpython3がデフォルトなのでエラーが出ます。明示的にpython2を指定します。
- file=は、パスワードを置いてあるファイルへのパスです。変えたい場合は適当に書き換えましょう
で、これをapache_otp_user_add.shとかと適当な名前にして実行してみます。
# apache_otp_user_add.sh <ユーザ名>
と指定すると、<ユーザ名> と秘密鍵のセットのデータを登録してくれると同時に、QRコードを表示してくれるURLを表示してくれます。
URLをコピって、ブラウザで表示し、Google認証アプリや、IIJ SmartKeyアプリで読み込ませると、ワンタイムパスワードが生成されます。
動作 [12]
認証させたいページにアクセスすると、おなじみApacheのBASIC認証画面が出てきます。
- Username
- 先程apache_otp_user_add.shに指定した<ユーザ名>
- Password
- アプリで表示したワンタイムパスワード
を入力すると、めでたくワンタイムパスワード認証が出来ます。いやぁ、めでたし、めでたし。
Last-modified: 2018-01-23 (火) 06:56:30 (JST) (2278d) by maruo
Links list
(This host) = https://femt.ddo.jp
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#afd98a4a
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#e4c33f49
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#u6a9ad1c
- https://github.com/archiecobbs/mod-authn-otp
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#h2be4733
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#e08fa619
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#paa4a02f
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#d4f692ba
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#d90a319e
- https://qiita.com/kz-takahashi/items/af8ea7d9894f26a65068
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#t492a0f6
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AE%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A7%E6%82%A9%E3%82%80#ra1ce707