<div dir="ltr">For which sssd release is this feature targetted ?<div><br></div><div>Rob Verduijn</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-12 23:26 GMT+01:00 Dmitri Pal <span dir="ltr"><<a href="mailto:dpal@redhat.com" target="_blank">dpal@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 03/12/2015 04:59 PM, Jakub Hrozek wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 12 Mar 2015, at 21:32, Rob Verduijn <<a href="mailto:rob.verduijn@gmail.com" target="_blank">rob.verduijn@gmail.com</a>> wrote:<br>
<br>
Hello,<br>
<br>
I was looking into otp authentication and found some articles on how to enable this in freeipa.<br>
<br>
I can't seem to figure out how this is going to deal with cashed credentials on a laptop that is not able to connect the ipa server.<br>
<br>
How is this going to work out when 'native OTP' is being used ?<br>
</blockquote>
I'm sorry, but currently it doesn't as with the current (sssd-1.12.x) version we treat the long and one-time part as a single blob, so we can't cache it.<br>
<br>
In the next version, we'll work on prompting for and handling the short and long term parts of the authtok separately, so we'll be able to cache credentials.<br>
<br>
</blockquote></div></div>
Yes. Please do not use current version for laptops.<br>
See the warning: <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html-single/System-Level_Authentication_Guide/index.html#otp" target="_blank">https://access.redhat.com/<u></u>documentation/en-US/Red_Hat_<u></u>Enterprise_Linux/7/html-<u></u>single/System-Level_<u></u>Authentication_Guide/index.<u></u>html#otp</a><span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Thank you,<br>
Dmitri Pal<br>
<br>
Sr. Engineering Manager IdM portfolio<br>
Red Hat, Inc.<br>
<br>
-- <br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>