<div dir="ltr"><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Hi all! </div><div>I had a question about something that I'm sure has been covered.  I promise that I'm trying to find those articles but thus far I've found some pieces but nothing 100%; however I'm still looking.  </div><div>I have two networks</div><div><ul><li><a href="http://ad.example.com">ad.example.com</a> ( active directory ) </li><li><a href="http://linux.example.com">linux.example.com</a> ( IPA )</li></ul><div>All of my linux systems Auth against IPA and it's perfect.  AD and IPA replicate users ( this currently is how we're doing it and are looking at external users to see if that works better for us ).  I'm trying to find how to force my IPA two factor to the desktops that auth to AD.  As a whole we're trying to enforce this everywhere and I don't want to go to Duo when we have the capability in house.  </div><div>  </div></div><div>My IPA is at 4.2</div><div>AD is on MS 2012</div><div><br></div><div>Any direction would be great and as I mentioned I'm certainly going over the archives to research.</div></div></div>
</div>