Hi Alan,<br><br>  thank you for the response.<br>  What I am worried about is not the second authentication method, but to chain two authentication together. is there any convenient way to do it?<br><br>  Say:<br>  First access request, authenticated against LDAP,<br>  Radisu server reply with an Access challenge,<br>  NAS answers chanllenge,<br>  the answer is authenticated against LDAP again.<br><br>Is it possible?<br><br>Thanks and best regards<br>Kaden  <br>  <br><br><b><i>Alan DeKok <aland@ox.org></i></b> wrote:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"> Yizhi Lao <laoyizhi@yahoo.com> wrote:<br>>    I am a new user of freeradius, currently using freeradius 1.1.0 on Redhat Linux. I wish to setup freeradius for a 2 factor authentication, such that:<br>> <br>>   NAS issue an Access-Request to Radius server<br>>   Radius server authenticate
 against LDAP<br>>   once successful --<br>>   Radius server then issue an Access-Chanllenge  to NAS (second factor, asking for  an additional password/token)<br>>   NAS reply with an Acces-Request<br>>   Radius server then authenticate the second Access-request and reply to NAS.<br><br>  This is a very unusual request, since it isn't tied to an<br>authentication method.  You will have to write a module to do this.<br><br>  Alan DeKok.<br><br>- <br>List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br></laoyizhi@yahoo.com></blockquote><br><p>
                <hr size=1>New Yahoo! Messenger with Voice. <a href="http://us.rd.yahoo.com/mail_us/taglines/postman5/*http://us.rd.yahoo.com/evt=39666/*http://beta.messenger.yahoo.com">Call regular phones from your PC</a> and save big.