IPv6 für Google2FA - Zwei-Faktor Authentifizierung für Zarafa/Kopano WebApp | Zarafa/Kopano WebApp Plugin allows the use of Google two-factor authentication

IPv6 Unterstützung für Google2FA

Die neue Version 0.4.7 des Plugins Google2FA steht nun mit IPv6 Unterstützung zur Verfügung.

Kopano, das Nachfolgeprodukt von Zarafa, ist eine kostenlose Kommunikationslösung.

Das Google2FA Plugin ermöglicht hierfür eine sichere Zwei-Faktor Authentifizierung mit der kostenlosen App Google Authenticator. Bei der Anmeldung ist dann neben dem Passwort ein einmaliger Code aus der App einzugeben.

Nun steht die neue Version 0.4.7 des Plugins bereit. Die Konfigurationsdatei beinhaltet eine Whitelist, in der IP-Adressen oder Netzwerksegmente angegeben werden können, die von der Zwei-Faktor Authentifizierung ausgenommen sein sollen. Die neue Version unterstützt hier nun IPv6 Adressen.

Eine IPv6 Adresse wird verwendet, wenn der Web-Server IPv6 unterstützt und der Anwender mit einem IPv6 unterstützenden Internetanbieter zugreift.

/normanth/google2fa/src/master/config_default.php
/**
 * Whitelist with comma seperated IP addresses or subnets IPv4 and/or IPv6 for login without 2FA
 * Info: If the webserver allows IPv6 and the provider of the user supports IPv6, you have to use
 * IPv6 in whitelist and every device has another IPv6 address!
 * Examples: '192.168.172.0/24,127.0.0.1' or gethostbyname('uri') or
 * '2003:d5:b3d9:cf00::/64' or dns_get_record('uri', DNS_AAAA)[0]["ipv6"] . "/64"
 * Standard masks: '/32' (IPv4), '/128' (IPv6)
 */
define('PLUGIN_GOOGLE2FA_WHITELIST', '');

Für die private Nutzung, bei der in der Regel keine feste IP zur Verfügung steht, kann DynDNS (ein fest definierter Name mit wechselnder IP) verwendet werden. In der Whiteliste ist die IP-Adresse mit gethostname() oder dns_get_record() zu ermitteln und ggf. eine Maske für ein Subnetz anzugeben. Bei IPv6 bekommt jedes Endgerät eine andere Adresse zugewiesen.

Weitere Informationen zum Plugin stehen auf der Projektseite zur Verfügung…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.