<div dir="auto"><div>I'm on vacation and without access to documents but the principe is very simple.<div dir="auto"><br></div><div dir="auto">There is a first vm with nginx doing a reverse proxy if otp auth is good. On a second vm there is the LinOTP server which manage users (ldap) and tokens. The first vm call the LinOTP web API using a php page and set a session cookie if otp auth succeded.</div><div dir="auto"><br></div><div dir="auto">Check <a href="https://webmail.fiducial.fr">https://webmail.fiducial.fr</a> </div><br><br><div class="gmail_quote"><div dir="ltr">Le mar. 15 janv. 2019 à 15:43, Info Zeta Alliance <<a href="mailto:info@zetalliance.org">info@zetalliance.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:#000000"><div>Can you share the tech details as well?? Perhaps and wiki document or so?</div><div><br></div><hr id="m_3257240017454035676zwchr"><div><b>From: </b>"Victor d'Agostino" <<a href="mailto:d.agostino.victor@gmail.com" target="_blank" rel="noreferrer">d.agostino.victor@gmail.com</a>><br><b>To: </b>"info" <<a href="mailto:info@zetalliance.org" target="_blank" rel="noreferrer">info@zetalliance.org</a>><br><b>Cc: </b><a href="mailto:users@lists.zetalliance.org" target="_blank" rel="noreferrer">users@lists.zetalliance.org</a><br><b>Sent: </b>Tuesday, 15 January, 2019 09:39:53<br><b>Subject: </b>Re: [Users] Zeta Alliance 2019 crowdfunding ideas<br></div><div><br></div><div><div dir="auto">Hi guys<div dir="auto"><br></div><div dir="auto">Otp is not mandatory on a smartphone. The pin code is the 2FA and there is a local cache so no security.</div><div dir="auto"><br></div><div dir="auto">2FA is only useful for webmail access. </div><div dir="auto"><br></div><div dir="auto">Imap clients make local cache so 2FA is useless too.</div><div dir="auto"><br></div><div dir="auto">In my company for Internet access we use LinOTP in front of the Zimbra webmail and it was very well welcomed by executives.</div><div dir="auto"><br></div><div dir="auto">Regards</div><div dir="auto">Victor</div></div><br><div class="gmail_quote"><div dir="ltr">Le mar. 15 janv. 2019 à 15:32, Info Zeta Alliance <<a href="mailto:info@zetalliance.org" target="_blank" rel="noreferrer">info@zetalliance.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Well, one needs to start somewhere... and there can be multiple<br>
ways to authenticate.<br>
<br>
So the web-interface could be 2FA using an OTP code, and<br>
Z-push could use something else.<br>
<br>
I never had much luck with Z-push and account shares, and also<br>
it ate a lot of resources when deployed to any server with >100<br>
users.<br>
<br>
<br>
<br>
----- Original Message -----<br>
From: "Ludo Gorzeman" <<a href="mailto:ludo@nomennesc.io" rel="noreferrer noreferrer" target="_blank">ludo@nomennesc.io</a>><br>
To: "users" <<a href="mailto:users@lists.zetalliance.org" rel="noreferrer noreferrer" target="_blank">users@lists.zetalliance.org</a>><br>
Sent: Tuesday, 15 January, 2019 09:25:13<br>
Subject: Re: [Users] Zeta Alliance 2019 crowdfunding ideas<br>
<br>
On Tue, Jan 15, 2019 at 09:00:08AM +0100, Barry de Graaff wrote:<br>
> If Active Sync has OTP capability (I doubt it)<br>
<br>
No, it doesn't, but AS does support client certificates, which would be<br>
a cool workaround for not being able to use password/otp-based auth.<br>
<br>
<br>
> that would need to be implemented in Z-push.<br>
<br>
Afaik client certs are unsupported in z-push (and zextras, for that<br>
matter), so indeed that would need to be implemented.<br>
<br>
<br>
> Anyone still using Z-push? Why?<br>
<br>
Yes, because freedom ;-) and being a cheapskate, providing free e-mail<br>
on a community server is not a "business model" that easily affords<br>
license subscriptions.<br>
<br>
Cheers,<br>
<br>
Ludo<br>
<br>
</blockquote></div><br></div></div></div></blockquote></div></div></div>