我在 Centos 7 上运行 FreeIPA 4.6.6。但是我只想为特定 ldap 组的成员强制执行 2FA(密码 + OTP)?那可能吗?
问问题
187 次
1 回答
0
不,FreeIPA 中的 2FA 处理不能以这种方式工作。强制执行是全局或按用户定义的。没有基于组的策略可以对用户强制执行 2FA 要求。它还取决于用户是否已经拥有令牌。
如果您可以描述基于组的强制执行的用例,请在https://pagure.io/freeipa/new_issue提交工单。在这里了解什么是实际需求会很好。
于 2020-06-20T17:03:27.973 回答