У меня настроен сервер Freeradius, где пользователи в / etc / freeradius / users имеют Auth-Type := PAM
. Это заставляет radius обращаться к файлу /etc/pam.d/radiusd, и в этом файле у меня есть
auth requisite pam_google_authenticator.so forward_pass
auth sufficient pam_unix.so use_first_pass
Это работает нормально, но проблема в том, что он запрашивает только один пароль, и пользователь должен объединить свой пароль unix + код аутентификации Google. Затем модуль google_authenticator удаляет код аутентификации, проверяет его и пересылает оставшуюся часть пароля следующему модулю.
Как я уже сказал, он работает нормально, но я бы хотел, чтобы пользователю предлагалось дважды: первый раз ввести проверочный код, а второй раз - пароль unix. Как это сделать?