https://mobile.opennet.me/openforum/vsluhforumID1/97941.html Привет!<br><br>Помогите решить проблему с настройкой двухфакторной авторизации на FreeRadius.<br>FreeRADIUS Version 3.0.20<br><br><br>В целом, я настроил второй фактор для всех подключающихся пользователей, <br>но не получается настроить таким образом, чтобы только определенные пользователи <br>должны были проверяться на второй фактор.<br><br>сейчас схема работы такая:<br>все пользователи проверяются на LDAP и на второй фактор при подключении.<br><br>Как надо:<br>Все пользователи проверяются на LDAP сервере,<br>а пользователи, которые определены в отдельном файле (только их LDAP логины)<br>проверялись также на второй фактор.<br><br>Вот пример моего конфига, который работает для все пользователей:<br>cat /etc/raddb/sites-enabled/default<br><br>authorize {<br> filter_username<br> filter_google_otp<br> preprocess<br><br> if ((ok &#124;&#124; updated) && Google-Password && !control:Auth-Type) {<br> update control {<br> Auth-Type := `/path_to_script/auth_2fa.py %{User-Name} %{Google-Password}`<br> }<br> }<br>}<br><br><br>Моя идея в том, чтоб https://mobile.opennet.me/openforum/vsluhforumID1/97941.html#1 Thu, 28 Mar 2024 08:30:10 GMT Проблема решена.<br>Проверкой наличия пользователя в списке занимается отдельный скрипт: check_user_2fa.sh,<br>который отдает "ok" в консоль:<br><br> authorize {<br> filter_username<br> if (`/path_to_script/check_user_2fa.sh %{User-Name}`) {<br> filter_google_otp<br> ldap<br> if ((ok &#124;&#124; updated) && Google-Password && !control:Auth-Type) {<br> update control {<br> Auth-Type := `/path_to_script/google_2fa.py %{User-Name} %{Google-Password}`<br> }<br> }<br> } else {<br> update {<br> control:Auth-Type := ldap<br> }<br><br> }<br> preprocess<br> }<br>