Zugriff auf Webserver und OPIE Authentifizierung

Moin,

ich habe eine FreeBSD Webserver der Informationen für eine Organisation
im »Intranet« anbietet. Jetzt möchte ich diese Informationen auch
extern verfügbar machen.

Da ich davon ausgehen muß, daß der Zugriff von unsicheren Terminals
erfolgt, würde ich gerne OPIE zur Authentifizierung verwenden.
Leider habe ich noch nichts Passendes gefunden.

Ich stelle mir das folgendermaßen vor. Der Klient ruft den betreffenden
Server via https://www.server.org/login=user an und bekommt eine
Loginseite mit dem challenge von OPIE. Dann gibt er das Passwort
ein. Bei erfolgreicher Anmeldung werden Anfragen von der betreffenden
IP Adresse für 30 Minuten erlaubt. Danach ist eine erneute Anmeldung
erforderlich. Ich habe etwas mit mod_perl und der IP abhängigen
Anmeldung gespielt, leider aber noch keinen Weg gefunden, OPIE zu
integrieren.

Es wäre auch denkbar, auf OPIE zu verzichten und eine »normale«
Anmeldung zu wählen da ein potentieller Angreifer nach dem erfolgreichen
Login auch den Bildschirminhalt mitschneiden kann. OPIE wäre mir
aber lieber, da ich mich nicht darauf verlassen kann, daß die
Anwender nach einem »schmutzigen« Login ihr Passwort ändern.

Hat hier jemand schon einmal Derartiges eingerichtet und kann die
Installation kurz beschreiben? Gibt es eine Alternative? Wie erledigt
ihr sowas?

Vielen Dank
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message