Мне нужно сделать настройку, которая, как я ожидал, будет очень распространенной: настроить freeRadius, google-authenticator с существующим Active Directory для настройки 2FA для Horizon View.
Показывать qr-код, сгенерированный google-authenticator, на веб-сайте после аутентификации пользователя с его учетными данными Windows.
Я нашел старую статью о том, как это сделать.архив.org.
К сожалению, упомянутый там пакет totp-cgiне существует в Debian И зависит от pam_url, который, по-видимому, я не могу собрать в Debian, и я понятия не имею, существуют ли необходимые пакеты в более новых версиях centOS.
Отображение QR-кодов на сайте — это проблема, которую кто-то уже решил.
Что я упускаю?
решение1
Нашел инструмент для решения моей проблемы:LinOTP
Проектная документация тоже превосходна!