habe hier ein komplexeres Konstrukt vor, bei dem ich eure Hilfe brauchen könnte.
Trotz vielem Googeln habe ich nicht wirklich etwas brauchbares dazu finden können.
Für die Authentifizierung setze ich OTP Tokens von Kobil ein.
Der zugehörige Server, hat einen eigenen Radius an Bord, den ich mit einem freeradius als Proxy anfrage.
Nun möchte ich jedoch einen LDAP dazu aufsetzen in dem die Benutzer verwaltet werden.
Ich stelle mir das so vor das ich eine Auth-Anfrage an den Radius sende, dieser übergibt den Benutzernamen an den LDAP welcher die ID des Tokens zurück liefert.
Der Radius nimmt diese und sendet die ID zusammen mit dem eingegebenen Token an den Token-Server.
Token-Server gibt nun ein Acked oder Rejected zurück.
Bei Erfolg sollen die restlichen Daten zu diesem Bentzer (Attribute etc.) aus dem LDAP abgerufen werden und über den Radius zurück geliefert werden.
Ich hoffe Ihr versteht wie ich das meine und könnt mir weiter helfen
