Kerberos для Windows GUI двухфакторный? - PullRequest
0 голосов
/ 23 января 2020

Сегодня я использую MIT Kerberos для Windows, чтобы успешно войти в систему на некоторых хостах, используя Putty / WinSCP через GSSAPI:

KfW 4.1: Get Ticket GUI Prompt

Я был возможность использовать командную строку для MIT kinit для создания бронированного билета, а затем создать билет 2FA (двухфакторная аутентификация), который будет TOTP (Google Authentication) или HOTP (Yubikey HOTP):

kinit -T <cache type:address> <account>
kinit -c <cache type:address> -T <cache type:address> <account>
[password/2FA as prompted]

Это работает, но я хотел бы улучшить UX для пользователей, которые используют GUI. Есть ли способ получить 2FA через KfW GUI? Я посмотрел исходный код и увидел, что есть поддержка RSA SecurID, но в моем случае мне потребовалось использовать ключи TOTP / HOTP для моего случая.

Есть идеи, как это сделать? Я не против кодирования в рамках проекта KfW - я посмотрел на https://web.mit.edu/kerberos/, но заметил, что код windows не обновлялся там с 2016 года. Тогда я пошел в github и нашел https://github.com/krb5/krb5, но не нашел никаких очевидных решений.

TL; DR Я пытаюсь реализовать TOTP / HOTP 2FA через Kerberos для Windows GUI (не командная строка). Кто-нибудь достиг этого?

...