openvpn-2fa-otp-freeradius-ldap
37 строк · 2.3 Кб
1# Возможные значения параметра otp_option:
2# 1 - OTP вводится пользователем в отдельном поле клиента openvpn. Данный вариант применим только при использовании openvpn.
3# Варианты 2,3 применимы для любого приложения, способного использовать RADIUS-сервер для аутентификации пользователей.
4# 2 - OTP используется совместно с паролем. OTP вводится пользователем сразу после пароля (6 цифр). Пример: password349307. Где "password" - пароль, 349307 - одноразовый код.
5# 3 - OTP используется вместо пароля. Пользователь в поле пароля вводит OTP.
6otp_option: 1
7# Логин пользователя, используемого для мониторинга доступности
8# серверов аутентификации. Для этого пользователя запрос второго фактора
9# не производится.
10# Применимо, только если otp_option равно 1 или 2
11auth_test_user: "user-test"
12db:
13host: 172.21.2.3
14port: 5432
15db_name: otpdb
16user: freeradius_user
17password: "your-password"
18ldap:
19host: 172.21.2.2
20port: 3890
21use_ssl: false
22# для LLDAP
23search_base: "ou=people,dc=acme,dc=corp"
24search_filter: "(&(uid=%s)(memberof=cn=otp-vpn-users,ou=groups,dc=acme,dc=corp))"
25# пользователь должен существовать в каталоге
26bind_dn: "uid=freeradius-user,ou=people,dc=acme,dc=corp"
27password: "you-password"
28
29# для active directory.
30#search_filter: "(&(sAMAccountName=%s)(objectCategory=Person)(memberOf=cn=otp-vpn-users,ou=Groups,dc=example,dc=local))"
31
32# для freeipa.
33# Контейнер по умолчанию.
34# search_base: "cn=users,cn=accounts,dc=example,dc=local"
35# Выбор пользоватей группы
36# search_filter: "(&(uid=%s)(objectClass=inetOrgPerson)(memberOf=cn=vpn-users,cn=groups,cn=accounts,dc=example,dc=local))"
37# bind_dn: "uid=freeradius-user,cn=users,cn=accounts,dc=example,dc=local"
38