<div dir="ltr">Thanks Nathaniel,<div>  I am running with Jan's Centos-7 container and I'd like to have Multi-factor Authentication/2FA enabled.</div><div>He mentioned that systemd is not running in the container, so I guess that explains why 2FA is failing. I wonder if I can get systemd running there.</div><div>--Duncan</div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">







<p>Thanks<br>--Duncan<br>____________________________<br></p><p>Duncan McNaught<br>Infrastructure Engineer<br><img src="https://media.licdn.com/media/p/4/005/058/276/0312068.png"> Technologies | <span><a href="http://www.bitnet.io/" target="_blank">www.bitnet.io</a><br></span><span style="color:rgb(0,51,187);text-decoration:underline"><span title="Call with Google Voice"><span title="Call with Google Voice"><span title="Call with Google Voice"><span title="Call with Google Voice">+1 720 240 6575</span></span></span></span></span></p></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Sep 22, 2015 at 6:55 AM, Nathaniel McCallum <span dir="ltr"><<a href="mailto:npmccallum@redhat.com" target="_blank">npmccallum@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 2015-09-21 at 16:49 -0600, Duncan McNaught wrote:<br>
> Dear freeipa-users,<br>
><br>
> I'm having an issue with otp in freeipa. I can set up the service as<br>
> described in the blog post for TOTP or HOTP, and sync the token fine.<br>
> When I try to login to the admin tools or an ipa-managed client<br>
> (with <password><token>) , I get a password incorrect message.<br>
> Here are some more details: <a href="https://github.com/adelton/docker-freeipa" rel="noreferrer" target="_blank">https://github.com/adelton/docker-freeipa</a><br>
> /issues/34<br>
> Can anyone help me to debug/get this working?<br>
<br>
</span>I'm very unclear as to what you are trying to do. Are you trying to<br>
run FreeIPA in a container? If so, Jan is probably your man. AFAIK,<br>
ipa-otpd will require systemd in the container.<br>
<br>
If you are trying to run this on CentOS 7.1 (not a container), it<br>
seems to me that your LDAP server isn't running or something is wrong<br>
with ldapi.<br>
<br>
Can you explain your setup in more detail?<br>
<span class="HOEnZb"><font color="#888888"><br>
Nathaniel<br>
</font></span></blockquote></div><br></div>