Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 8
С Active Directory связка не получилась?
Нет, не получилось для AD лучше использовать Azure, с Google Authenticator и FreeRadius можно еще попробовать cвязку с LinOTP habrahabr.ru/post/270571
А если для ADшных пользователей создавать папки на сервер вручную не взлетит? Сорри — я не сталкивался пока с freeradius.
извините, не понял вопрос, можете подробнее?
Я может совсем бред скажу :-). «FreeRadius должен иметь доступ к .google_authenticator токенам во всех пользовательских директориях». Т.е надо сначала аутентифицировать юзера в AD, затем проверить токен в пользовательской директории. Если создать эти директории для каждого AD юзера и положить туда токены — оно не взлетит? Если нет, то можно наверное еще в сторону самбы и nssswitch покопать…
удалил
Я может совсем бред скажу :-). «FreeRadius должен иметь доступ к .google_authenticator токенам во всех пользовательских директориях». Т.е надо сначала аутентифицировать юзера в AD, затем проверить токен в пользовательской директории. Если создать эти директории для каждого AD юзера и положить туда токены — оно не взлетит? Если нет, то можно наверное еще в сторону самбы и nssswitch покопать…
multifactor.ru — связь с ad, очевидный сценарий и разные способы
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Двухфакторная аутентификация клиентов Cisco AnyConnect. FreeRadius и Google Authenticator