Возможность аутентификации OpenVPN AD LDAP + OTP?

Можно ли пройти проверку на OpenVPN сервере используя имя пользователя из AD а пароль с помощью OTP плагина?
Как я понимаю нужна связка модулей openvpn-auth-ldap и openvpn-otp, но не пойму как сделать, так, чтобы username брался из AD, а password из OTP без использования пароля AD
Связка ldap_usename+password+otp не подходит, нужно именно ldap_usename+otp
Linux, pfsense, opnsense без разницы, лишь бы работало
  • Вопрос задан
  • 79 просмотров
Пригласить эксперта
Ответы на вопрос 1
@voleg4u
http://www.voleg.info/
OpenVPN прекрасно работает с PAM, а там можно имплементировать LDAP. Более того, там же можно указать что пароль не используется. Туда же вставляется googleauthenticator.
Можно почитать мой документ. Правда в нем используется один OTA ключ, а вам надо будет больше.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы