in pam_radius wird ein default timeout von 10 Sekunden konfiguriert.
Das ist deutlich zu wenig, wenn der User noch sein Smartphone entsperren muss, die Microsoft-Authenticator App aufrufen muss, die App noch entsperren muss und dann die Authentifizierungsanfrage bestätigen.
In /etc/servers auf der Firewall steht:
Code: Alles auswählen
RADIUS_SERVER_IP_ADRESSE RADIUS_SERVER_SHARED_SECRET 10
Viele Grüße,
Tobias