<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Thanks for the reply.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Yes it will. But my question is a bit different. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I want to be able to ensure that each and every user is forced to setup atleast 1 OTP. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I have set "Default user authentication types" to "password + OTP". With this users who have OTP, have to use OTP. But if a user does not have OTP they can login with just password. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Can they be forced to setup an OTP ?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 May 2016 at 16:03, Petr Vobornik <span dir="ltr"><<a href="mailto:pvoborni@redhat.com" target="_blank">pvoborni@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 05/16/2016 12:20 PM, Prashant Bapat wrote:<br>
> Any suggestions on how to achieve this ?<br>
><br>
<br>
</span>`ipa config-mod --user-auth-type=otp` will force otp auth for users with<br>
an OTP token.<br>
<span class="HOEnZb"><font color="#888888">--<br>
Petr Vobornik<br>
</font></span></blockquote></div><br></div>