Назад | Перейти на главную страницу

как настроить freeradius для отдельных запросов кода и пароля вместо одного запроса пароля?

У меня настроен сервер Freeradius, где пользователи в / etc / freeradius / users имеют Auth-Type := PAM. Это заставляет radius обращаться к файлу /etc/pam.d/radiusd, и в этом файле у меня есть

auth requisite pam_google_authenticator.so forward_pass
auth sufficient pam_unix.so use_first_pass

Это работает нормально, но проблема в том, что он запрашивает только один пароль, и пользователь должен объединить свой пароль unix + код аутентификации Google. Затем модуль google_authenticator удаляет код аутентификации, проверяет его и пересылает оставшуюся часть пароля следующему модулю.

Как я уже сказал, он работает нормально, но я бы хотел, чтобы пользователю предлагалось дважды: первый раз ввести проверочный код, а второй раз - пароль unix. Как это сделать?