Hallo zusamen,
ich bin gerade dabei IPSEC für Roadwarrior mit Active Directory Authentifizierung über Radius zu konfigurieren.
Ich habe zwischen der AD und der opnsense privacyidea sitzen. Diese möchte ich für totp benutzen. Ich habe IPSEC Roadwarrior mit EAP-RADIUS konfiguriert.
Jetzt ist die Frage macht EAP-RADIUS PAP? Denn bei einer Authentifizierung mit Domain User und TOTP muss das Passwort über PAP an den Radius versendet werden. Bei mschapv2 wird ja eine Challenge Response benutzt und der TOTP Teil kann nicht vom Passwort getrennt werden.
Teste ich bei der opnsense unter Access/Tester den Benutzer mit totp funktioniert die Authentifizierung ohne Probleme.
Hat jemand das schon mal gemacht oder kann mir Auskunft geben?