<div dir="ltr"><div><div><div>Ok, I am trying to figure out how to use native OTP capabilities in FreeIPA4 to authenticate users but I am not finding enough docs on how to USE OTP.<br><br>Specifically I would like to force OTP authentication on specific servers while allowing password auth in other cases. As I understand authentication, you can either select OTP or password or both authentications, but if you select both, the user can use password instead of otp from ANY server.<br>
<br></div>Is there any way to block password auth based on source (HBAC rules?) So far the only way I can figure out is to create a second account, which is less than optimal.<br></div><div><br></div>Thanks, <br><br></div>
-M<br><div><div><div><div><br><br></div></div></div></div></div>