Настраивается следующим образом: Один свободный радиус настраивается следующим образом: https://wiki.freeradius.org/guide/2FA-Active-Directory-plus-Proxy
Второй свободный радиус настроен следующим образом: https://www.linotp.org/howtos/howto-radius.html
То есть идея состоит в том, чтобы сначала ввести имя пользователя / пароль в LDAP, затем получить временный пароль и проверить его.
Проблема в том, что это не работает: неверный вход в систему (ldap: неверные учетные данные привязки: неверные учетные данные): [testuser / testpasswordOTP]
Другими словами, пароли склеиваются. Google сказал, что вы можете делиться паролями
if (&User-Password =~ /^(.*)([0-9]{6})$/) {
update request {
# define this as "string" in raddb/dictionary
User-Password := «${1}»
OTP := «${2}»
Но я не понимаю, как это сделать. Любая помощь )