Phiên bản ngắn
Tôi bắt đầu xem xét sử dụng FreeRADIUS với Dịch vụ truy cập chính sách mạng Windows (NPS) vì chúng tôi có môi trường Windows / Linux hỗn hợp (và vì YubiRADIUS không còn được hỗ trợ). FreeRADUIS sẽ được sử dụng để gắn kết YubiKey với AD Auth với nhau.
Trong các tìm kiếm của mình, tôi đã tìm thấy một vài tài nguyên không miễn phí như WiKID Systems và AuthLite để thực hiện 2 yếu tố với Yubikeys (liên kết bên dưới). Có vẻ như là một cách để thực sự gần gũi khi sử dụng các dịch vụ Windows tích hợp (sử dụng Chính sách mạng và Dịch vụ truy cập (NPS)) mà tôi đang sử dụng làm cơ sở cho công việc FreeRADIUS của mình.
Đây là hướng dẫn để NPS hoạt động với WiKD
http://www.techworld.com/tutorial/security/configuring-nps-2012-for-two-factor-authentication-3223170/
URL này mô tả cách làm cho nó hoạt động với AuthLite
https://www.tachyondoperics.com/yubikey-and-windows-domain-2-factor-authentication/
Cả hai triển khai dường như muốn một số dạng Máy chủ RADIUS vượt qua xác thực nhân tố thứ hai. Ít nhất thì đó là sự hiểu biết của tôi.
Ngoài ra: nếu bạn tìm kiếm "Windows Server 2016 2 yếu tố yubikey" hoặc tương tự, bạn có thể tìm thấy thêm.
Hi vọng điêu nay co ich!