I wanted to use google-authenticator's PAM module on my FreeRADIUS server. It seemed to work fine with authentication from Apache, but also making that work with PAM was problematic. I probably could have hacked around it to make it work like I wanted, but I'd rather have my familiar "Verification code: " prompt from google-authenticator.<div>

<br></div><div>Instead I've worked a bit to enable Access-Challenge support in rlm_pam. This is done in terms of PAM_CONV_AGAIN which allows rlm_pam to send Access-Challenge and keep state in a structure similar to how rlm_securid works.<div>

<div><br></div><div>This is the first time I've looked at the source code for FreeRADIUS, so I'd welcome any review of my code as it currently stands. It doesn't currently behave like the existing rlm_pam. For instance, it doesn't try to submit the first password it sees as the reponse to the first pam_conv message. However, I should be able to fix that soon.</div>

<div><br></div><div>The initial commit is here:</div><div><a href="https://github.com/kruton/freeradius-server/commit/0df7c053e1a10a49a5e9af130ffff110714e2733">https://github.com/kruton/freeradius-server/commit/0df7c053e1a10a49a5e9af130ffff110714e2733</a></div>

<div><br></div><div>Thanks,</div><div>Kenny Root</div></div></div>