<div dir="ltr">I realize that, thanks.<br>That's currently the only problem for us - getting 2FA to work.</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">







<p>Thanks<br>--Duncan<br>____________________________<br></p><p>Duncan McNaught<br>Infrastructure Engineer<br><img src="https://media.licdn.com/media/p/4/005/058/276/0312068.png"> Technologies | <span><a href="http://www.bitnet.io/" target="_blank">www.bitnet.io</a><br></span><span style="color:rgb(0,51,187);text-decoration:underline"><span title="Call with Google Voice"><span title="Call with Google Voice"><span title="Call with Google Voice"><span title="Call with Google Voice">+1 720 240 6575</span></span></span></span></span></p></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Sep 22, 2015 at 12:12 PM, Nathaniel McCallum <span dir="ltr"><<a href="mailto:npmccallum@redhat.com" target="_blank">npmccallum@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Running IPA in a container is very bleading edge. I would not be<br>
surprised at all if you run into lots of problems.<br>
<span class="im HOEnZb"><br>
On Tue, 2015-09-22 at 12:10 -0600, Duncan McNaught wrote:<br>
> Thanks Nathaniel,<br>
>   I am running with Jan's Centos-7 container and I'd like to have<br>
> Multi-factor Authentication/2FA enabled.<br>
> He mentioned that systemd is not running in the container, so I<br>
> guess that explains why 2FA is failing. I wonder if I can get<br>
> systemd running there.<br>
> --Duncan<br>
><br>
><br>
> Thanks<br>
> --Duncan<br>
> ____________________________<br>
> Duncan McNaught<br>
> Infrastructure Engineer<br>
</span><div class="HOEnZb"><div class="h5">>  Technologies | <a href="http://www.bitnet.io" rel="noreferrer" target="_blank">www.bitnet.io</a><br>
> <a href="tel:%2B1%20720%20240%206575" value="+17202406575">+1 720 240 6575</a><br>
><br>
> On Tue, Sep 22, 2015 at 6:55 AM, Nathaniel McCallum <npmccallum@redha<br>
> <a href="http://t.com" rel="noreferrer" target="_blank">t.com</a>> wrote:<br>
> > On Mon, 2015-09-21 at 16:49 -0600, Duncan McNaught wrote:<br>
> > > Dear freeipa-users,<br>
> > ><br>
> > > I'm having an issue with otp in freeipa. I can set up the<br>
> > service as<br>
> > > described in the blog post for TOTP or HOTP, and sync the token<br>
> > fine.<br>
> > > When I try to login to the admin tools or an ipa-managed client<br>
> > > (with <password><token>) , I get a password incorrect message.<br>
> > > Here are some more details: <a href="https://github.com/adelton/docker-fre" rel="noreferrer" target="_blank">https://github.com/adelton/docker-fre</a><br>
> > eipa<br>
> > > /issues/34<br>
> > > Can anyone help me to debug/get this working?<br>
> ><br>
> > I'm very unclear as to what you are trying to do. Are you trying to<br>
> > run FreeIPA in a container? If so, Jan is probably your man. AFAIK,<br>
> > ipa-otpd will require systemd in the container.<br>
> ><br>
> > If you are trying to run this on CentOS 7.1 (not a container), it<br>
> > seems to me that your LDAP server isn't running or something is<br>
> > wrong<br>
> > with ldapi.<br>
> ><br>
> > Can you explain your setup in more detail?<br>
> ><br>
> > Nathaniel<br>
> ><br>
</div></div></blockquote></div><br></div>