我的任务是设置 freeRADIUS 以提示用户输入他们的第二个身份验证因素(例如 Google Authenticator OTP),但无需先检查用户的密码。
我完全是盲目的,之前没有任何 RADIUS 经验。我们有一个提示用户登录的 web 应用程序,因此密码验证已经完成。然后,我们需要提示用户提供第二个身份验证因素以执行某些操作。我们不想反复要求用户输入他们的密码(显然,在本地缓存它是不行的)所以我们想做的是以某种方式配置 freeRADIUS 以便它:
- 忽略我们在初始请求中为密码传递的值
- 返回一个质询响应,它将提示用户输入他们的第二个身份验证因素(例如 OTP)
这甚至可行吗?就像我说的,我之前没有任何 RADIUS 经验,所以如果这是一个愚蠢的问题,我深表歉意。