openvpn-2fa-otp-freeradius-ldap

1
# Возможные значения параметра otp_option:
2
# 1 - OTP вводится пользователем в отдельном поле клиента openvpn. Данный вариант применим только при использовании openvpn.
3
# Варианты 2,3 применимы для любого приложения, способного использовать RADIUS-сервер для аутентификации пользователей.
4
# 2 - OTP используется совместно с паролем. OTP вводится пользователем сразу после пароля (6 цифр). Пример: password349307. Где "password" - пароль, 349307 - одноразовый код.
5
# 3 - OTP используется вместо пароля. Пользователь в поле пароля вводит OTP.
6
otp_option: 1
7
# Логин пользователя, используемого для мониторинга доступности
8
# серверов аутентификации. Для этого пользователя запрос второго фактора
9
# не производится.
10
# Применимо, только если otp_option равно 1 или 2
11
auth_test_user: "user-test"
12
db:
13
  host: 172.21.2.3
14
  port: 5432
15
  db_name: otpdb
16
  user: freeradius_user
17
  password: "your-password"
18
ldap:
19
  host: 172.21.2.2
20
  port: 3890
21
  use_ssl: false
22
  # для LLDAP
23
  search_base: "ou=people,dc=acme,dc=corp"
24
  search_filter: "(&(uid=%s)(memberof=cn=otp-vpn-users,ou=groups,dc=acme,dc=corp))"
25
  # пользователь должен существовать в каталоге
26
  bind_dn: "uid=freeradius-user,ou=people,dc=acme,dc=corp"
27
  password: "you-password"
28

29
  # для active directory.
30
  #search_filter: "(&(sAMAccountName=%s)(objectCategory=Person)(memberOf=cn=otp-vpn-users,ou=Groups,dc=example,dc=local))"
31

32
  # для freeipa.
33
  # Контейнер по умолчанию.
34
  # search_base: "cn=users,cn=accounts,dc=example,dc=local"
35
  # Выбор пользоватей группы
36
  # search_filter: "(&(uid=%s)(objectClass=inetOrgPerson)(memberOf=cn=vpn-users,cn=groups,cn=accounts,dc=example,dc=local))"
37
  # bind_dn: "uid=freeradius-user,cn=users,cn=accounts,dc=example,dc=local"
38