anylink支持能否增加支持【accept-challenge】消息，先输入密码，验证成功后再次输入TOTP验证码 - Githubissues

bjdgyc / anylink

AnyLink是一个企业级远程办公 ssl vpn 软件，可以支持多人同时在线使用。基于 openconnect 协议开发，并且借鉴了 ocserv 的开发思路，可以完全兼容 AnyConnect 客户端。

GNU Affero General Public License v3.0

1.55k stars 375 forks source link

anylink支持能否增加支持【accept-challenge】消息，先输入密码，验证成功后再次输入TOTP验证码 #321

Open sansam opened 1 month ago

sansam commented 1 month ago

使用的anylink版本 ?

v0.12.1

使用操作系统的类型和版本?

centos 7.9

具体遇到的问题，可上传截图

复现条件：

启用Radius
radius服务端对接LDAP
radius开启TOTP
当连接路径为anyconnect -> anylink -> radius时，输入正确的账号和密码，anyconnect客户端未能弹出输入输入TOTP验证码提示，客户端直接提示密码错误。
当连接路径为anyconnect -> anylink -> radius时，输入正确的账号和密码+TOTP验证码，客户端直接提示密码错误。
当连接路径为anyconnect -> ocserv -> radius时，输入正确的账号和密码，anyconnect客户端能够弹出输入TOTP验证码提示，验证通过。步骤6截图：分析： anylink未能识别radius服务端返回【accept-challenge】的消息。