2. Почему то более менее все заработало, если указать в Fortigate соединение с Radius через PAP. В остальных вариантах всегда не подходит пароль.
3. Непонятно как работает сам Google Authentificator. Мне непонятно сработал он правильно или нет, но после ввода ОТР получаю Permission Denied. Может быть с группами что-то не то просто.
Спасибо за публикацию. Проблема актуальная. Согласен что не совсем двухфакторная, но и то вперед. Попробовал настроить так же. Есть некоторые проблемы.
1. Если на Centos юзер ни разу не заходил, то выдается ошибка об отсутствии Home directory.
3. Непонятно как работает сам Google Authentificator. Мне непонятно сработал он правильно или нет, но после ввода ОТР получаю Permission Denied. Может быть с группами что-то не то просто.
1. Если на Centos юзер ни разу не заходил, то выдается ошибка об отсутствии Home directory.