MazayZaycev 19 ноя 2015 в 14:51

Двухфакторная аутентификация клиентов Cisco AnyConnect. FreeRadius и Google Authenticator

4 мин

22K

Информационная безопасность*

Комментарии 8

VahMaster 19 ноя 2015 в 18:50

С Active Directory связка не получилась?

MazayZaycev 19 ноя 2015 в 19:51

Нет, не получилось для AD лучше использовать Azure, с Google Authenticator и FreeRadius можно еще попробовать cвязку с LinOTP habrahabr.ru/post/270571

DonAlPAtino 20 ноя 2015 в 09:27

А если для ADшных пользователей создавать папки на сервер вручную не взлетит? Сорри — я не сталкивался пока с freeradius.

MazayZaycev 20 ноя 2015 в 10:13

извините, не понял вопрос, можете подробнее?

DonAlPAtino 21 ноя 2015 в 16:11

Я может совсем бред скажу :-). «FreeRadius должен иметь доступ к .google_authenticator токенам во всех пользовательских директориях». Т.е надо сначала аутентифицировать юзера в AD, затем проверить токен в пользовательской директории. Если создать эти директории для каждого AD юзера и положить туда токены — оно не взлетит? Если нет, то можно наверное еще в сторону самбы и nssswitch покопать…