<div dir="ltr">FWIW, I've had very little trouble getting YubiKeys to work (in OATH-HOTP mode) with the Google Authenticator PAM through FreeRADIUS.  The benefit to that was that it allowed me to support YubiKeys and the Google Authenticator app with the same configuration so that users could have one or the other (YubiKeys are definitely more secure and more universal than smartphone apps, but there is a cost attached to purchasing and (re-)programming them).<div>
<br></div><div>In my case the FreeRADIUS side of this was pretty easy to configure since my NAS allowed for a secondary authentication server, so all I really had to do in FR was deal with the OTP, although later on I also set up a two-step process using FreeRADIUS for both stages with an Access-Challenge to drive the OTP authentication.</div>
<div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 8, 2014 at 6:41 AM, Frederic Van Espen <span dir="ltr"><<a href="mailto:frederic.ve@gmail.com" target="_blank">frederic.ve@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I'm evaluating the use of yubikey OTP's in combination with freeradius<br>
and I'd like to know if there's people out there who can share the<br>
experience. In particular:<br>
<br>
- In which mode are you using the yubikey?<br>
- How are you verifying the OTP's? through PAM or through another module?<br>
<br>
Thanks for any response,<br>
<br>
Frederic<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br></div></div>