Eu tenho um servidor Freeradius configurado onde os usuários em / etc / freeradius / users têm Auth-Type := PAM . Isso faz o radius se referir ao arquivo /etc/pam.d/radiusd, e neste arquivo eu tenho
auth requisite pam_google_authenticator.so forward_pass
auth sufficient pam_unix.so use_first_pass
Isso funciona bem, mas o problema é que ele solicita apenas uma única senha, e o usuário deve concatenar a senha unix + código de google auth. Em seguida, o módulo google_authenticator retira o código de autenticação, verifica e encaminha o restante da senha para o próximo módulo.
Como eu disse, funciona bem, mas gostaria que o usuário fosse solicitado duas vezes: a primeira vez para o Código de Verificação e a segunda vez para a Senha unix. Como fazer isso?
Tags pam freeradius